Stratégie de cybersécurité et gestion des risques opérationnels

Les clés pour se protéger et faire face aux attaques

  • 2 jours (14 heures)
  • Nouveau

Les crises d'origine cyber se développent et touchent autant le secteur privé que public. Comment anticiper au mieux l'arrivée d'une telle crise? Une gestion de crise cyber requiert à la fois une meilleure connaissance des différents types de cyberattaques mais aussi la maîtrise de bonnes pratiques, l'analyse de l'incidence de vulnérabilités sur votre activité. Cette formation vous outillera de manière à gérer au mieux une crise cyber.

A l'issue de cette formation, vous serez en mesure de :

  • Définir une stratégie de protection de l’information sensible
  • Identifier les risques d’attaque et les points de vulnérabilité
  • Gérer des incidents de sécurité et leurs conséquences sur l’activité

Toutes les fonctions concernées par la sécurité informatique des organisations, notamment : direction générale, informatique/IT, qualite, management des risques...

Les modalités d'évaluation pédagogique sont les suivantes : QCM de validation des acquis pédagogiques, étude de cas

Connaissance des outils et principes essentiels de la cybersécurité

CONTENU DE LA FORMATION

Gouvernance et stratégie de sécurité

  • Politique et objectifs de sécurité de l’information et de confiance numérique : déclinaison de la politique et règles associées, déclinaison des objectifs
  • Les 4 niveaux de planification : stratégique, systémique, opérationnelle, plan d’actions
  • Le système de management de confiance numérique : intégration avec le management de l’organisme, intégration avec les  système de management existants
  • Pilotage, surveillance, monitoring du SI et du système de management
  • Revue de gouvernance de la confiance numérique
     

Les risques opérationnels : cyber sécurité vs cybercriminalité

  • Comprendre les risques et les différentes menaces et vulnérabilités
  • Comprendre les différentes techniques d'attaque
  • Évaluation des cyber risques
  • Gestion de crise IT/sécurité de l'information : organisation, communication, processus de gestion de crise SSI
  • Gestion des incidents de sécurité (ITIL ou ISO 27035)
  • Continuité d'activité : plan de continuité d'activité, plan de reprise d'activité
     

Focus sur les dispositifs de protection

  • Sécurité globale : supervision/monitoring/surveillance, journalisation/SIEM (Security Information and Event Management), centre d’opérations de sécurité (SOC), bastion...
  • Sécurité technique : réseaux (cartographie et sécurisation), gestion des accès, chiffrement...
  • Sécurité physique : locaux, accès, équipements de protection, camera, badge...
  • Équipements de prévention : groupe électrogène, onduleurs...
  • Sécurité impliquant des tiers (salariés, partenaires, sous-traitant) : aspects juridiques et lien avec le RGPD, actions de sensibilisation et sanction, propriété intellectuelle...
  • Sécurité des informations : diffusion et échange, archivage, stockage et sauvegarde, fin de vie
  • Sécurité des accès distants : télétravail, travail en mobilité…
.

Catalogue |

RéférenceC1808

Tarif de formation 1410,00 € HT

Repas Offert

S'inscrire à la formation

Sélectionner une région et une date

RéférenceC1808

Formation dans vos locaux,
à distance ou
sur-mesure à vos besoins

DEMANDER UN DEVIS INTER