Sécurité des systèmes d’information
Les systèmes d’information (SI) constituent le cœur des entreprises et des organisations. Ils sont également la cible des cyberattaques.
C’est pourquoi bien connaître le SI de son entreprise est un élément essentiel dans la mise en place d’une politique de sécurité du système d’information (PSSI).
Par ailleurs, lorsqu’une cyberattaque se produit, il s’agit la plupart du temps d’une combinaison d’erreurs humaines.
Objectifs de la formation
- Maitriser les différents aspects organisationnels de la cybersécurité, de la gouvernance de la sécurité, à la gestion d’incident ou de crise cyber, en passant par l’analyse des risques.
- Comprendre la notion de système d’information
- Analyser les risques avec la méthode développée par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information), la méthode EBIOS Risk Manager.
Public
Informaticiens
Prérequis
Pas de prérequis nécessaire
Modalités pédagogiques
En présentiel
Contenu de la formation
Panorama de la menace cyber en France et dans le monde, évolution de la cybercriminalité
Sécurité des systèmes d’information
- Définitions (SI, sécurité des SI)
- Rôle du RSSI (Responsable de la Sécurité des SI)
- Critères de sécurité : DIC (disponibilité, intégrité, confidentialité), modèle STRIDE
- Politique de sécurité des systèmes d’information (PSSI)
Réglementations européenne et française
- ENISA, ANSSI
- Cybersecurity Act
- Directive NIS 1 et 2
- eIDAS 2.0
Gouvernance, stratégie et politique de sécurité. Liens avec l’intelligence économique
Gestion des risques cyber
- Définitions : menace, vulnérabilité, impact, risque
- Evaluation du risque
- Traitement du risque
- PCA, PRA
Normes et standards en gestion des risques : ISO 27001, 27002, 27005, Critères Communs
Analyse de risques – méthode EBIOS Risk Manager
Réponse à incident de sécurité
- Plan de réponse à incident de sécurité
- CSIRT
- Cyber-résilience des entreprises
Évaluation des acquis
Les acquis des apprenants seront évalués au travers d’exercices réalisés tout au long de la formation.
Attestation de formation
Une attestation de formation est transmise aux apprenants à l’issue de la formation professionnelle. Elle certifie le suivi de la formation et l’acquisition des compétences.
Satisfaction des apprenants
Au terme de la formation, les apprenants renseigneront un formulaire de satisfaction.
Financements
Le plan de développement des compétences
Durée
2 jours
Lieu
ENSICAEN
Prochaines sessions :
30 janvier 2025
4 juin 2025
Effectif minimum
4 personnes
Tarif
1 400 €
net de taxe par personne, accueil et déjeuner inclus
Confiez vos ambitions à l'ENSICAEN Executive Education !
Cette formation vous intéresse mais elle n'est pas totalement adaptée à vos besoins ?
Contactez-nous pour construire votre formation personnalisée :
Contactez-nous