éF École de FranceFormations CPF & écoles Trouver ma formation
Certif. RS 100% CPF À distance

CYBERSÉCURITÉ | Elaborer et mettre en oeuvre une démarche de cybersécurité

EVOLUTION5

1 650 €à partir de
Durée variabledurée
1session active
Francelieu

Objectifs de la formation

• Analyser la vulnérabilité du système d'information de l'entreprise. (Module : Découvrir théoriquement le
pentesting)
• Établir un diagnostic du niveau de cybersécurité et de conformité réglementaire.
• Définir et piloter une politique de sécurité et de gouvernance.
• Gérer les identités et les contrôles d'accès afin de protéger les données sensibles.
• Sensibiliser les collaborateurs et diffuser une culture cybersécurité.
• Gérer les situations de crise et incidents de cybersécurité.
• Réaliser et mettre en oeuvre une réponse à incident et une démarche d'amélioration continue.

Programme

• MODULE 01 - Analyser les risques et vulnérabilités (C1)
• Réaliser l'inventaire du système d'information (équipements, logiciels, flux et interconnexions internes et
externes).
• Identifier les vulnérabilités techniques, organisationnelles et humaines du système d'information.
• Analyser les menaces et les risques internes et externes, y compris ceux liés à la chaîne
d'approvisionnement numérique.
• Mettre en oeuvre une analyse de risques en cybersécurité à l'aide des méthodes EBIOS RM et ISO 27005,
intégrant une démarche de veille.
• Analyser les résultats issus de tests d'intrusion (pentesting) réalisés dans un cadre autorisé, afin
d'identifier les vulnérabilités et d'en évaluer les impacts sur les risques cyber.
• MODULE 02 - Diagnostiquer en cybersécurité (C2)
• Analyser les obligations réglementaires et les responsabilités juridiques de l'entreprise en matière de
cybersécurité.
• Identifier les bonnes pratiques de sécurité et les points de sécurisation à renforcer au sein du système
d'information.
• Élaborer un plan de sécurisation du système d'information et sensibiliser la direction aux mesures de
protection et à la conduite à tenir en cas de crise cyber.
• MODULE 03 - Connaître la Politique de sécurité et gouvernance (C3)
• Définition d'une PSSI et d'un plan d'actions cybersécurité.
• Définir les règles de sécurité de l'entreprise relatives à l'usage du système d'information, aux mises à
jour des équipements et logiciels, à la protection antivirus et à la gestion des sauvegardes.mentaire
(RGPD, ISO 27001), plan d'actions cybersécurité.
• MODULE 04 - Gérer des identités et des accès (C4)
• Définir les modalités de gestion des identités et des droits d'accès des utilisateurs et des équipements.
• Contrôler les accès au système d'information en fonction des rôles, des usages et des relations
techniques, afin de protéger les données sensibles.
• MODULE 05 - Etre Sensibilisé et obtenir une culture cybersécurité (C5)
• Établir un code de bonne conduite intégrant les comportements attendus ainsi que les précautions
techniques et juridiques à appliquer.
• Organiser la diffusion des bonnes pratiques et des règles d'hygiène en cybersécurité, en tenant compte
des besoins d'accessibilité des collaborateurs en situation de handicap.
• Vérifier la compréhension des enjeux de la cybersécurité par l'ensemble des parties prenantes, incluant
les risques, les moyens de prévention, l'impact sur la réputation et les conséquences financières.
• MODULE 06 - Gérer des crises et incidents (C6)
• Sécuriser les collaborateurs, les lieux et les équipements, et organiser l'évacuation si nécessaire.
• Alerter les autorités et les organisations concernées, incluant les partenaires et les parties prenantes
dont les données sont exposées.
• Mettre en place une cellule de crise et des outils de communication et de partage d'information
indépendants du système attaqué.
• Déclencher un plan de continuité d'activité en intégrant les difficultés rencontrées et les actions..

Résultats attendus

• Analyser la vulnérabilité du système d'information de l'entreprise. (Module : Découvrir théoriquement le
pentesting)
• Établir un diagnostic du niveau de cybersécurité et de conformité réglementaire.
• Définir et piloter une politique de sécurité et de gouvernance.
• Gérer les identités et les contrôles d'accès afin de protéger les données sensibles.
• Sensibiliser les collaborateurs et diffuser une culture cybersécurité.
• Gérer les situations de crise et incidents de cybersécurité.
• Réaliser et mettre en oeuvre une réponse à incident et une démarche d'amélioration continue.

Les points forts

Formation à distance pour maîtriser l'analyse des risques, la protection des systèmes, la gestion des accès et la réponse aux cyberattaques. Préparez la certification RS6986 grâce à une approche pratique basée sur EBIOS RM, ISO 27001 et le RGPD.

La certification

Elaborer et mettre en oeuvre une démarche de cybersécurité

  • TypeCertif. RS
  • Spécialité (NSF)Informatique, traitement de l'information, réseaux de transmission
  • DomaineCybersécurité
RS 6986 CertifInfo 118135

Organisme & lieu