0972 311 312 (prix appel local)

Cybersécurité : référentiel, objectifs et déploiement (SEC101)

97,5% des auditeurs présents à l'examen ont validé leur formation.  Source : jury plénier 2018-2019

Objectifs

 Savoir mener, argumenter et déployer une politique de sécurité informatique dans une entreprise en lien avec une analyse de risque.

Compétences

Comprendre les enjeux d'une politique et de sécurité informatique cybersécurité et appliquer des méthodologies efficaces d'aguerrissement Comprendre les différentes situations d'incident Savoir mettre en place une gouvernance efficace dans le domaine de la cybersécurité Savoir auditer, conseiller, accompagner le changement Savoir mener et intégrer des solutions de sécurité suite à l'analyse de risque

Légende :

  100% Internet - Bretagne

Condition d'accès / publics visés

Cet enseignement peut être suivi par tous les acteurs de lenvironnement digital de lentreprise (administrateur réseau, Community Manager, etc.) mais également par toute personne en responsabilité d'un ou plusieurs process clefs de l'entreprise: DRH/RRH, DAF/comptable, RSSI, DSI, managers, etc.
Il est très fortement conseillé de valider, préalablement à l'inscription, les enseignements RSX101, RSX112 ou d'en posséder les compétences.

Objectifs pédagogiques

 Savoir mener, argumenter et déployer une politique de sécurité informatique dans une entreprise en lien avec une analyse de risque.

Compétences visées

  • Comprendre les enjeux d'une politique et de sécurité informatique cybersécurité et appliquer des méthodologies efficaces d'aguerrissement
  • Comprendre les différentes situations d'incident
  • Savoir mettre en place une gouvernance efficace dans le domaine de la cybersécurité
  • Savoir auditer, conseiller, accompagner le changement
  • Savoir mener et intégrer des solutions de sécurité suite à l'analyse de risque

Niveau

Niveau 6 (Bac+3 et Bac+4)

Contenu de la formation

1-    Principaux enjeux de la sécurité pour la société numérique[VL2] 
•       Présentation de l'écosystème : principales parties prenantes, la sécurité et les métiers (OIV, industrie, santé , finances,...)
•       L'identité numérique (vie privée,..)
•       L'intelligence économique, géopolitique : principales menaces, bonnes pratiques,... )
•       Panorama des obligations normatives, réglementaires et juridiques (RGS, Homologation ANSSI, LPM, ISO, CNIL, CLUSIF, etc.) 
2-    La continuité d'activité :[VL3] 
•       Le SI (SSIV,SSI ,...)
•       Système de gestion de la sécurité de l'information (ISMS, ISO 2700
•       L'incident de sécurité,
•       Cycle de vie d'un incident de sécurité : veille (évitement, protection), alertes, détection et réponse (traitement, confinement, acceptation),
•       La réponse à incident (procédures, escalade,...) 
3-    Organisation de la sécurité et de ses métiers dans l'entreprise :
•       Acteurs et responsabilités : externes (clients, fournisseurs, assurances,... ) , internes (employés, prestataires,...)
•       Acteurs internes et RSSI : DSI, RH, DAF, marketing,
•       Gouvernance de la sécurité : espaces normatifs (ISO 27001, ISO 22301, ISO 27035) 
4-    Implémentation de la sécurité
•       Volet organisationnel :  L'analyse du risque, (panorama des méthodes)
•       De l'analyse de risque à la PSSI et schéma de sécurité,
•     Approfondissement d'une méthode d'analyse de risque en vue de l'élaboration d'une fiche FEROS pour l'homologation d'un SI,
•       Déploiement : projets de sécurité, produits et services.
•       Maintien en condition de sécurité, le RSSI et les SECOPS : définition des procédures opérationnelles, ... 

Modalités de validation

Contrôle continu, Examen final

Accompagnement et suivi

Sous l’autorité pédagogique du certificateur Cnam, les équipes du Cnam Bretagne vous offrent un accompagnement pendant votre parcours de formation à la fois sur les aspects administratifs, financiers, pédagogiques et techniques.

ECTS : 6

Modalité Volume horaire CPF Employeur Pôle Emploi Auto-financement
 
45 heures 900 € 900 € 225 € 225 €
Indexation officielle
FORMACODES

[M0A2B7A0] Data Warehouse - [M0A2B7] informatique décisionnelle - [M0A2] informatique - [M0] information, communication, [M0A2A7] audit informatique - [M0A2] informatique - [M0] information, communication, [M0A2A0] administration base de données - [M0A2] informatique - [M0] information, communication

[M0A2A0] administration base de données - [M0A2] informatique - [M0] information, communication, [M0A3] langage informatique - [M0] information, communication, [M0A2A2A2] programmation - [M0A2A2] analyse programmation - [M0A2] informatique - [M0] information, communication, [M0A2] informatique - [M0] information, communication

[M0A2C4] sécurité informatique - [M0A2] informatique - [M0] information, communication, [M0A2C3A1] ITIL - [M0A2C3] qualité informatique - [M0A2] informatique - [M0] information, communication

Mots clés

cybersécurité; confiance numérique

INFOS
PRATIQUES

Durée

45 heures

Modalité

100% Internet - Bretagne  

Date de début des cours

19/10/2020

Date de fin des cours

20/02/2021

Date d'examen (1ère session)

30/01/2021