Certificat Intégrer le Risque Cyber dans son activité

Résumé

Devenez acteur de la sécurisation de votre environnement. En savoir plus

Accéder aux sections de la fiche

Call to actions

Contact
Reza ELGALAI
reza.elgalai@utt.fr
03 25 71 85 40
 

Détails

Informations générales

Durée
5 jours de formation

Format
Temps plein

Lieu
Paris

Responsable de programme

Reza EL GALAI   

Coût de la formation

3 200€ pour les 5 jours de formation.

Ce tarif est net, l’UTT étant exonérée de la TVA pour ses activités de formation.

Public ciblé

  • Le certificat est destiné aux managers et dirigeants, issus de tout type de fonction (Juristes, RH, Financiers, Marketing…).
  • Cette formation est à destination des non-spécialistes pour apprendre les fondamentaux de la cyber sécurité.

Présentation

La formation

Devenez acteur de la sécurisation de votre environnement

Vous souhaitez acquérir une culture générale en cyber sécurité pour sécuriser votre environnement ? À l’issue de la formation, vous serez en mesure de mettre en pratique les outils de sécurisation et aurez une vision globale et pratique de l’enjeux cyber dans une activité.
 

Objectifs pédagogiques

  • Intégrer le risque cyber dans son utilisation quotidienne des outils informatiques
  • Sécuriser son environnement et ses données
  • Savoir communiquer en interne et externe en cas de crise

Objectifs professionnels

  • Sécuriser son environnement grâce à la bonne pratique numérique de ses collaborateurs
  • Renforcer l’hygiène numérique de son entreprise afin d’éviter les conduites à risque
  • Développer des compétences internes sur la gestion du risque et sa communication
Témoignages

"Cette formation courte donne la possibilité d’appréhender les outils et de mettre en place les bonnes pratiques de la cybersécurité en entreprise. L’accent est placé sur la compréhension des enjeux et sur une vision dépassionnée des risques cyber, qui sont aujourd’hui l’affaire de tous !"

Julien NOCETTI, Directeur de programme, Rennes School Of Business




"Il ne fait aucun doute que le risque cyber est aujourd'hui omniprésent pour l’entreprise, quelle que soit sa taille. Cela s’explique par une hyper connectivité des individus et des systèmes : ordinateurs, smartphones, objets connectés. Or, il est courant d’affirmer que l’on a rien à cacher, à protéger ou à voler. Et quand bien même : cela n’arrive qu’aux autres.

Cependant, la plupart des cyberattaques proviennent des vulnérabilités des utilisateurs. Contrairement à la croyance générale c’est un sujet humain et non technique. On voit donc qu'il y a un problème de compréhension : il faut être capable de se débarrasser de la technicité du sujet, qui en fait un domaine réservé aux spécialistes, et utiliser des « mots simples et explicites » pour entrer dans la logique métier.

Pour améliorer sa performance et pérenniser son activité, il devient alors nécessaire d'intégrer le risque cyber dans son activité.
"

Reza ELGALAI - Responsable des Formations Courtes et Professionnelles
Responsable de la Sécurité des Systèmes d'Information
Université de Technologie de Troyes

Admission

Pré-requis

Le certificat est destiné aux managers et dirigeants, issus de tout type de fonction (Juristes, RH, Financiers, Marketing…).

Cette formation est à destination des non-spécialistes pour apprendre les fondamentaux de la cyber sécurité.

Programme

Le certificat "Intégrer le risque cyber dans son activité" compte 45 heures d’enseignement en présentiel, soit 5 jours de formation sur 2 mois (1/2 journée d’introduction et 4 jours ½ de spécialisation).

La formation est dispensée à Paris dans les locaux "Rennes School Of Business" (9 rue d’Athènes - 75009 Paris), assurée par l’UTT et par RBS (50/50).
Introduction
  • Transformation numérique
  • Environnement cyber
1/2 journée
Module 1 Environnement juridique  
  • Les principaux enjeux juridiques de la propriété intellectuelle (droit d’auteur, logiciels libres, propriété des développements, etc.).
  • L’arrivée réglementaire du secret des affaires (directive européenne)
  • Les principaux enjeux du droit de la protection des données personnelles :
    • Les grands principes de la loi Informatique & Libertés, les obligations légales
    • Le règlement européen sur les données à caractère personnel (RGPD)
  • Les principaux enjeux du droit de la sécurité des systèmes d’information : les lois françaises (Godfrain, LCEN …), la Directive NIS
1/2 journée
Module 2 Intégrer risque cyber dans SSI
  • Présentation de l’ensemble des risques (menaces, vulnérabilités, etc.) liés à l’information de l’entreprise et réalisation d’une première évaluation qualitative.
  • Les techniques d’évaluation des risques (par exemple via la norme ISO 27005).
  • Evaluation des risques bruts intrinsèques, et estimation des conséquences des risques avérés (financières, juridiques, humaines, métier, etc.).
  • Différences entre le risque Cyber et le risque réel.
1 journée
Module 3 Réaliser un audit de sécurité
  • Présentation des différents types d’audit : Audit de conformité, organisationnel, de vulnérabilités, technique, de code et tests d’intrusion
  • Bonnes pratiques
  • Plan d’action
  • Démarche "First step"
1 journée
Module 4 Comment gérer une crise cyber ?
  • Qu’est-ce qu’une crise ?
  • Gestion de crise, quels types de difficultés, comment se prépare-t-on ?
  • Comment gérer et piloter la crise
  • Communication interne et externe
  • Comment gérer l’après-crise
  • Mise en situation : simulation de la crise sur plateforme sécurisée afin de diminuer l’effet de surprise, mise en place du protocole
1 journée
Module 5 Anticiper les risques à venir et connaitre les acteurs
  • Processus, exemples concrets et organisations.
1 journée

Les participants devront par ailleurs formaliser et soutenir un projet applicatif, en relation avec la cyber sécurité, tenant compte de la spécialisation retenue, à l’issue de la formation.

Travail intersession sur la note d’intention qui permettra de définir votre plan d’action sur la mise en place des outils dans votre environnement.
mise à jour le 25 janvier 2022