0972 311 312 (prix appel local)

Analyse de risques des données, réseaux et systèmes (SEC104)

Objectifs

Savoir mener, argumenter et déployer une politique de sécurité informatique dans une entreprise en lien avec une analyse de risque. Acquérir une base solide sur les méthodes d'analyse de risques, comprendre l'articulation avec les principales normes en matière de sécurité de l'information.

Compétences

Mener une analyse de risque EBIOS, PIA, MEHARI, et une homologation PASSI Savoir mettre en place un ISMS pour l'entreprise Gérer et traiter le risque numérique

Légende :

  100% Internet - Bretagne

  100% Internet - national

Condition d'accès / publics visés

Bac+2 informatique

Objectifs pédagogiques

Savoir mener, argumenter et déployer une politique de sécurité informatique dans une entreprise en lien avec une analyse de risque.

Acquérir une base solide sur les méthodes d'analyse de risques, comprendre l'articulation avec les principales normes en matière de sécurité de l'information.

Compétences visées

  • Mener une analyse de risque EBIOS, PIA, MEHARI, et une homologation PASSI
  • Savoir mettre en place un ISMS pour l'entreprise
  • Gérer et traiter le risque numérique

Niveau

Niveau 6 (Bac+3 et Bac+4)

Contenu de la formation

Temps 1 : Analyse de risques : enjeux, processus et biens informationnels

  • Cours 1 :
    • programme de classification de l'information d'une organisation et des procédures pour la compromission de l'information.
    • normes de sécurité des données personnelles identifiables
    • normes de sécurité des données de l'industrie des cartes de paiement
    • normes de sécurité des données relatives aux renseignements personnels sur la santé
  • Cours 2 :
    • Analyse de risques : enjeux, processus et bien informationnels
  • Cours 3 : Audit et la méthode Méhari
    • Cyber menaces et vulnérabilités.
    • Impacts opérationnels spécifiques des manquements à la cybersécurité.
    • TD 3 : Audit dun composant du SI

Temps 2 : Analyse de risques pour les IT

  • Cours 4 : La méthode EBIOS de l'ANSSI.
    • Normes et méthodologies de classification des données basées sur la sensibilité et d'autres facteurs de risque
    • OIV, RGS et homologation-
  • Cours 5 : Application spécifique EBIOS aux données sensibles
    • Processus de traitement des risques : évaluation et d'atténuation des risques.
    • Étude des processus des données pour un établissement de santé et un système industriel
    • TD5 : étude de cas EBIOS

Temps 3 : Analyse de risques pour les données

  • Cours 6 : la méthode PIA
    • Normes et méthodologies
    • analyse des enjeux et des biens
    • cartographies des données
  • Cours 7 : TD7 : Application spécifique et cas d'étude PIA

Modalités de validation

Dossier cahier des charges danalyse de risque ou d'une analyse de sécurité ou de vulnérabilité

Ou examen sur table

Ou les 2

Accompagnement et suivi

Sous l’autorité pédagogique du certificateur Cnam, les équipes du Cnam Bretagne vous offrent un accompagnement pendant votre parcours de formation à la fois sur les aspects administratifs, financiers, pédagogiques et techniques.

ECTS : 6

Modalité Volume horaire Employeur Pôle Emploi Auto-financement
 
45 heures 900 € 225 € 225 €
 
45 heures 900 € 225 € 225 €
Indexation officielle
FORMACODES

[M0A2C4] sécurité informatique - [M0A2] informatique - [M0] information, communication, [M0A2C3A1] ITIL - [M0A2C3] qualité informatique - [M0A2] informatique - [M0] information, communication

[M0A2A1] administration système - [M0A2] informatique - [M0] information, communication, [M0A2B5] gestion parc informatique - [M0A2] informatique - [M0] information, communication, [M0A2C5] système exploitation informatique - [M0A2] informatique - [M0] information, communication, [M0A2C9] virtualisation - [M0A2] informatique - [M0] information, communication, [M0A2A9] compression données - [M0A2] informatique - [M0] information, communication, [M0A2C6A0A0] cloud computing - [M0A2C6A0] architecture système information - [M0A2C6] système information - [M0A2] informatique - [M0] information, communication, [Z5B7] logiciel gestion réseau - [Z5] logiciels/outils/applications/services

Indicateurs de résultat

En savoir plus

INFOS
PRATIQUES

Durée

45 heures

Modalité

100% Internet - national  

Date de début des cours

21/02/2022

Date de fin des cours

25/06/2022

Accessibilité handicap

En savoir plus