Sécurité des systèmes d’information

  • CyberSécurité
  • Informatique
  • Perfectionnement


  • Formation qualifiante

Les systèmes d’information (SI) constituent le cœur des entreprises et des organisations. Ils sont également la cible des cyberattaques.
C’est pourquoi bien connaître le SI de son entreprise est un élément essentiel dans la mise en place d’une politique de sécurité du système d’information (PSSI).
Par ailleurs, lorsqu’une cyberattaque se produit, il s’agit la plupart du temps d’une combinaison d’erreurs humaines.

Objectifs de la formation

  • Maitriser les différents aspects organisationnels de la cybersécurité, de la gouvernance de la sécurité, à la gestion d’incident ou de crise cyber, en passant par l’analyse des risques.
  • Comprendre la notion de système d’information
  • Analyser les risques avec la méthode développée par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information), la méthode EBIOS Risk Manager.

Public

Informaticiens

Prérequis

Pas de prérequis nécessaire

Modalités pédagogiques

En présentiel

Contenu de la formation

Panorama de la menace cyber en France et dans le monde, évolution de la cybercriminalité

Sécurité des systèmes d’information

  • Définitions (SI, sécurité des SI)
  • Rôle du RSSI (Responsable de la Sécurité des SI)
  • Critères de sécurité : DIC (disponibilité, intégrité, confidentialité), modèle STRIDE
  • Politique de sécurité des systèmes d’information (PSSI)

Réglementations européenne et française

  • ENISA, ANSSI
  • Cybersecurity Act
  • Directive NIS 1 et 2
  • eIDAS 2.0

Gouvernance, stratégie et politique de sécurité. Liens avec l’intelligence économique

Gestion des risques cyber

  • Définitions : menace, vulnérabilité, impact, risque
  • Evaluation du risque
  • Traitement du risque
  • PCA, PRA

Normes et standards en gestion des risques : ISO 27001, 27002, 27005, Critères Communs

Analyse de risques – méthode EBIOS Risk Manager

Réponse à incident de sécurité

  • Plan de réponse à incident de sécurité
  • CSIRT
  • Cyber-résilience des entreprises

Évaluation des acquis

Les acquis des apprenants seront évalués au travers d’exercices réalisés tout au long de la formation.

Attestation de formation

Une attestation de formation est transmise aux apprenants à l’issue de la formation professionnelle. Elle certifie le suivi de la formation et l’acquisition des compétences.

Satisfaction des apprenants

Au terme de la formation, les apprenants renseigneront un formulaire de satisfaction.

Financements

Le plan de développement des compétences

Durée

2 jours

Lieu

ENSICAEN

Prochaines sessions :

30 janvier 2025

4 juin 2025

Effectif minimum

4 personnes

Tarif

1 400 €

net de taxe par personne, accueil et déjeuner inclus

Je souhaite m'inscrire

Confiez vos ambitions à l'ENSICAEN Executive Education !

Cette formation vous intéresse mais elle n'est pas totalement adaptée à vos besoins ?

Contactez-nous pour construire votre formation personnalisée :

Contactez-nous