Formation

 

Cybersécurité pour les managers

Comment protéger les actifs de votre organisation ?

La lutte contre la cybercriminalité constitue un enjeu juridique et économique considérable pour les États et les entreprises. Si pendant un temps, la cybercriminalité fut l’œuvre d’individus isolés ou de petits groupes, on constate désormais qu’elle est le fruit d’organisations criminelles, souvent à dimension internationale.

L'INSTITUT DENOF met à la disposition des États et des Organisations, un programme de formation de très haut niveau, permettant aux managers de disposer d'outils nécessaires pour aborder de manière fluide la question cybersécuritaire dans leurs programmes ou projets stratégiques.

Une stratégie efficace de cybersécurité commence par la bonne compréhension des actifs à protéger et des risques encourus en cas d’exposition. Les managers doivent impérativement prendre conscience des menaces et de l’impact qu’une violation pourrait avoir sur l’organisation. Plus encore, les managers ne doivent plus être des spectateurs dans la mise en œuvre de solutions de sécurité. Ils doivent en être parties prenantes.

Objectifs de la formation

  • Instaurer une culture de sécurité et un changement de comportement durable
  • Découvrir et assimiler la cybersécurité et la sécurité informatique
  • Appréhender et comprendre les attaques informatiques
  • Identifier les menaces de cybersécurité
  • Adopter les bonnes pratiques pour se protéger
  • S'approprier un outil moderne et efficace de modélisation des processus pour les besoins de sécurité
  • Modéliser et acquérir une vision transversale des processus stratégiques de l'organisation
  • Élaborer une cartographie des processus et activités sensibles de l'organisation
  • Diagnostiquer et Optimiser les processus sensibles dans une perspective de sécurité
  • Identifier et gérer les risques de sécurité dans la vision processus
  • Modéliser les menaces dans une perspective de cyber-résilience
  • Mettre en oeuvre la cyber-résilience
Public visé : Top management, Directeurs, Chefs de département, Chefs de service, Directeurs de projets, Chefs de projet, Cadres
Prérequis : Aucun
Durée : 5 jours
Modalités : Inter / Intra

Programme de formation

Module 1 : Comprendre la Cybersécurité
  • L'urgence d'agir : les chiffres alarmants de la cybersécurité
  • Fonctionnement et vulnérabilités d'Internet
  • Découvrir et assimiler la cybersécurité et la sécurité informatique
  • Un monde de plus en plus risqué
  • Les principales cibles et motivations des cybercriminels
  • Les techniques des cybercriminels
  • Comment se protéger et protéger le cyberespace ?
  • Les bonnes pratiques de la sécurité
  • Le Darknet
  • Ingénierie sociale, aux frontières de la sociologie et de la psychologie
Module 2 : La Défense en profondeur
  • Concepts et principes de la défense en profondeur
  • La défense en profondeur appliquée à la Sécurité des Systèmes d'Information
  • La méthodologie de défense en profondeur
  • Implémentation de la défense en profondeur
Module 3 : La modélisation des processus au Service de la Sécurité des Systèmes d'Information
  • Les fondamentaux de la gestion des processus
  • L'approche processus appliquée à la Sécurité des Systèmes d'Information
  • Comment modéliser les processus : principes et outils
  • L'identification des activités et des actifs critiques de l'organisation
  • Une stratégie tridimentionnelle de protection des actifs : confidentialité, intégrité, disponibilité
Module 4 : La gestion des risques de sécurité
  • Comprendre la notion de risque : définition, exigences, démarche
  • Facteurs internes et externes, critères d’évaluation et d’appréciation des risques
  • Identification, analyse, et évaluation des risques de sécurité
  • Contraintes et choix de solutions de sécurité
  • La stratégie Incident-Response appliquée à la gestion anticipative des risques
Module 5 : L'ingénierie de la Cyber-résilience
  • Cyber-résilience : définition, concepts, stratégie
  • Cadre général de l'ingénierie de la cyber-résilience
  • La modélisation des menaces : contexte, objectifs, artéfacts, démarche
  • Les aspects financiers de la cyber-résilience
  • Cybersécurité vs Cyber-résilience