Élaborer et mettre en œuvre une démarche de cybersécurité
CONNECT LEARNING
Objectifs de la formation
Avec l'augmentation exponentielle des interactions et des activités économiques numériques ainsi que l'évolution et l'intensification des menaces cybernétiques il est crucial pour les petites et moyennes entreprises (PME) et les très petites entreprises (TPE) d'être équipées pour faire face à ces défis. La cybersécurité est un enjeu majeur vital pour ces TPE et PME mais elle est également fondamentale pour la santé économique du pays. En protégeant leurs propres opérations et celles de leurs partenaires ces entreprises renforcent leur pérennité et instaurent une confiance mutuelle avec toutes leurs parties prenantes.
Cette formation vous permet de maîtriser les fondamentaux indispensables pour protéger efficacement votre organisation face aux cybermenaces actuelles. Vous apprendrez à identifier les risques, à sécuriser vos systèmes, à mettre en place une politique de cybersécurité adaptée à votre contexte et à impliquer vos équipes dans une démarche de prévention durable. Grâce à une approche concrète et progressive, vous serez en mesure d'anticiper les attaques, de réagir efficacement en cas d'incident et de renforcer la confiance de vos clients, partenaires et collaborateurs.
28 heures en visioconférence et en individuel (Zoom, Teams, Meet, Digiforma..)
Objectifs pédagogiques
- Analyser la vulnérabilité des logiciels et des interconnexions de l'entreprise avec l'extérieur en réalisant un inventaire des équipements
- Établir un état des lieux du niveau de sécurité de l'entreprise et du respect de ses obligations règlementaires
- Définir une politique de sécurité
- Gérer les identités et contrôles d'accès
- Sensibiliser les collaborateurs de l'entreprise
- Gérer une situation d'urgence par l'alerte et la sécurisation
- Réaliser les opérations de réponse à incident sans destruction de données ou de traces
Souhaitez-vous obtenir un conseil immédiat ?
Appelez-nous au : 01.77.38.18.15 ou 07.56.79.53.27
Email : contact@connect-learning.com
Nos équipes vous accompagnent dans la création de votre Identité Numérique si nécessaire
Parcours de formation personnalisée suite à entretien de découverte
Programme
Analyse de la vulnérabilité de l'entreprise
Identifier les actifs du système d'information (équipements, logiciels, données, interconnexions)
Établir une cartographie fonctionnelle et technique du SI
Identifier les menaces internes, externes et liées à la chaîne d'approvisionnement
Comprendre les vecteurs d'attaque courants (phishing, ransomware, DDoS, injection, compromission fournisseurs...)
Appliquer une méthode d'analyse des risques (EBIOS RM, ISO 27005)
Prioriser les risques en fonction de leur impact et de leur vraisemblance
Mettre en place une veille sur les menaces et vulnérabilités
État des lieux du niveau de sécurité et conformité
Évaluer la maturité cybersécurité de l'organisation
Identifier les responsabilités juridiques et réglementaires (RGPD, CNIL, obligations du dirigeant)
Évaluer le niveau de sécurité existant par rapport à l'état de l'art
Identifier les écarts aux bonnes pratiques et aux référentiels
Évaluer la criticité des données et des processus métiers
Définir les axes d'amélioration et prioriser les actions de sécurisation
Réaliser un plan du niveau de sécurité du système d'information et de la conformité réglementaire de l'entreprise.
Sensibiliser la direction aux enjeux et aux risques de crise cyber
Définition de la politique de sécurité
Piloter la gouvernance de la cybersécurité
Définir les orientations et objectifs de cybersécurité
Définir les moyens humains, techniques et organisationnels
Formaliser une politique de sécurité du système d'information (PSSI)
Définir les règles d'usage, de mise à jour, de sauvegarde et de protection des données
Intégrer la cybersécurité dans les projets de l'entreprise
Gestion des identités et des accès
Protéger l'accès aux systèmes et aux données
Définir une politique de gestion des identités et des habilitations
Gérer les droits d'accès selon les rôles et les responsabilités
Sécuriser les authentifications (mots de passe, MFA, gestionnaires)
Sécuriser les accès distants, les équipements nomades et les réseaux sans fil
Assurer la traçabilité et la révision régulière des accès
Sensibilisation et acculturation des collaborateurs
Développer une culture de la cybersécurité
Définir un programme de sensibilisation adapté à l'organisation
Diffuser les bonnes pratiques d'hygiène numérique
Sensibiliser aux risques humains (phishing, ingénierie sociale, erreurs)
Adapter la communication aux différents publics et situations de handicap
Vérifier la compréhension et l'appropriation des messages clés
Responsabiliser les collaborateurs sur leur rôle dans la sécurité
Gestion des situations d'urgence et de crise cyber
Organiser la réponse de l'organisation en cas d'incident majeur
Suite : https://connect-le
Résultats attendus
La formation prépare à la certification intitulée 'Elaborer et mettre en oeuvre une démarche de cybersécurité'
Modalités d'évaluation :
Soutenance d'un rapport d'expérience professionnelle. Le rapport écrit comprend : I) un rapport d'audit de cybersécurité de l'entreprise permettant d'identifier les vulnérabilités (C1) ; II) Le plan d'action à mettre en œuvre à savoir la démarche cyber-sécurité lors d'un incident (C2 et C3) La restitution de la réalisation du plan d'action (C4 à C7).
Les points forts
Structurer et piloter la cybersécurité de son entreprise
La certification
Elaborer et mettre en oeuvre une démarche de cybersécurité
- TypeCertif. RS
- Spécialité (NSF)Informatique, traitement de l'information, réseaux de transmission
- DomaineCybersécurité
RS 6986 CertifInfo 118135 Organisme & lieu
- OrganismeCONNECT LEARNING
- Région