Gestion de la cybersécurité (PECB ISO 27001, 27005, NIS2, RGPD, EBIOS RM, Ethical Hacking)
DEVFORMA
Objectifs de la formation
Conformément au REAC TP-01352 : mesurer et analyser le niveau de sécurité d'une infrastructure, contribuer à l'élaboration et à la mise en œuvre de la PSSI, détecter et traiter les incidents de sécurité.
Programme
Analyse des risques : méthode EBIOS RM, ISO 27005, CVE/CWE
Audit de sécurité interne, tests d'intrusion whitebox, outils Kali Linux
Élaboration et déclinaison opérationnelle de la PSSI : ISO 27001, RGPD, NIS2
Solutions de détection : SIEM, SOAR, XDR, IPS/IDS
Gestion des incidents : qualification, réponse, préservation des preuves, RETEX
Sensibilisation et formation des utilisateurs
Veille cybersécurité
Résultats attendus
Rapport d'évaluation sécurité + lettre de mission d'audit (risques, menaces, vulnérabilités, criticité).
Procédures PSSI, plan de sensibilisation/utilisateurs & transfert de compétences aux équipes.
Playbooks d'incident, journaux & préservation des preuves, compte-rendu de RETEX.
Les points forts
Conformité intégrée : RGPD/CNIL, ISO ...
Encadrement expert : formateurs praticiens (audit, SOC/CSIRT) et retours d'expérience du terrain.
Pédagogie active : 70% de pratique (labs/études de cas), 30–40 % d'apports structurés.
La certification
TP Administrateur d'infrastructures sécurisées
- TypeTitre RNCP
- Niveau de sortieBAC+3 ou 4 : licence, master 1, maîtrise (NIVEAU 6)
- Spécialité (NSF)Informatique, traitement de l'information, réseaux de transmission
- DomaineVirtualisation
- Métier viséAdministrateur / Administratrice de systèmes d'information (SI)
RNCP 37680 RS -1 CertifInfo 114912 Organisme & lieu
- OrganismeDEVFORMA
- Région