Cybersécurité : référentiel, objectifs et déploiement
SEC101
Objectifs pédagogiques
Savoir mener, argumenter et déployer une politique de sécurité informatique dans une entreprise en lien avec une analyse de risque.
Public et conditions d'accès
Niveau Bac + 2 en informatique, il est conseillé de suivre ou d'avoir suivi l'unité d'enseignement SEC001.
Compétences
- Comprendre les enjeux d'une politique et de sécurité informatique cybersécurité et appliquer des méthodologies efficaces d'aguerrissement
- Comprendre les différentes situations d'incident
- Savoir mettre en place une gouvernance efficace dans le domaine de la cybersécurité
- Savoir auditer, conseiller, accompagner le changement
- Savoir mener et intégrer des solutions de sécurité suite à l'analyse de risque
Contenu de la formation
1- Principaux enjeux de la sécurité pour la société numérique[VL2]
• Présentation de l'écosystème : principales parties prenantes, la sécurité et les métiers (OIV, industrie, santé , finances,...)
• L'identité numérique (vie privée,..)
• L'intelligence économique, géopolitique : principales menaces, bonnes pratiques,... )
• Panorama des obligations normatives, réglementaires et juridiques (RGS, Homologation ANSSI, LPM, ISO, CNIL, CLUSIF, etc.)
2- La continuité d'activité :[VL3]
• Le SI (SSIV,SSI ,...)
• Système de gestion de la sécurité de l'information (ISMS, ISO 2700
• L'incident de sécurité,
• Cycle de vie d'un incident de sécurité : veille (évitement, protection), alertes, détection et réponse (traitement, confinement, acceptation),
• La réponse à incident (procédures, escalade,...)
3- Organisation de la sécurité et de ses métiers dans l'entreprise :
• Acteurs et responsabilités : externes (clients, fournisseurs, assurances,... ) , internes (employés, prestataires,...)
• Acteurs internes et RSSI : DSI, RH, DAF, marketing,
• Gouvernance de la sécurité : espaces normatifs (ISO 27001, ISO 22301, ISO 27035)
4- Implémentation de la sécurité
• Volet organisationnel : L'analyse du risque, (panorama des méthodes)
• De l'analyse de risque à la PSSI et schéma de sécurité,
• Approfondissement d'une méthode d'analyse de risque en vue de l'élaboration d'une fiche FEROS pour l'homologation d'un SI,
• Déploiement : projets de sécurité, produits et services.
• Maintien en condition de sécurité, le RSSI et les SECOPS : définition des procédures opérationnelles, ...
Bibliographie
- Cédric Llorens, Laurent Levier, Denis Valois, Benjamin Morin: Tableaux de bord de la sécurité réseau », Editeur(s) : Eyrolles, Nbp: 562 , 26/08/2010, 3°ed., EAN13 : 9782212128215
- Alexandre Fernandez-Toro: Management de la sécurité de l'information, Implémentation ISO 27001 , Editeur(s)
- Plusieurs documents du CLUSIF sont disponibles à cette adresse : / https://cl: analyse de la norme ISO27035 , « La gestion des risques Concepts et méthodes 2009
Cette UE apparaît dans les diplômes et certificats suivants :
- CPN8401A : Titre RNCP Niveau 6 Concepteur en architecture informatique parcours Réseaux et systèmes
- CC15700A : Certificat de compétence Analyste Cloud
- LG02501A : Licence Sciences technologies santé mention informatique parcours Informatique générale
- CPN8402A : Titre RNCP Niveau 6 Concepteur en architecture informatique parcours Systèmes d'information
- CPN8403A : Titre RNCP Niveau 6 Concepteur en architecture informatique parcours Cybersécurité
- CC13800A : Certificat de compétence Analyste en cybersécurité
- CYC9101A : Diplôme d'ingénieur Spécialité informatique parcours Architecture et ingénierie des systèmes et des logiciels (AISL)
- CYC9102A : Diplôme d'ingénieur Spécialité informatique parcours Informatique modélisation optimisation
- CYC9104A : Diplôme d'ingénieur Spécialité informatique parcours Informatique, réseaux, systèmes et multimédia
- CYC9105A : Diplôme d'ingénieur Spécialité informatique parcours Informatique systèmes d'information
- CYC9106A : Diplôme d'ingénieur Spécialité informatique parcours Cybersécurité
Informations, Orientation & Inscription
Prochaines sessions de formation
Filtres :
Boulogne
Lundi
Cours du soir
180 €
Cergy-Pontoise
Jeudi
Cours du soir
180 €
Créteil
Samedi
Cours en journée
180 €
Evry
Samedi
Cours en journée
180 €
FOAD Ile-de-France
Cours en ligne
180 €
Noisy-le-Grand
Jeudi
Cours hybride
180 €
Saint-Denis
Mercredi
Cours hybride
180 €
Versailles
Mercredi
Cours du soir
180 €
Légende :
| Tarif : |
|---|
|
Seul le financement à titre individuel est proposé à l'inscription en ligne. Si vous souhaitez financer votre formation par votre entreprise, vous devez demander un devis auprès de nos centres Tarifs en vigueur depuis le 17 juin 2020. |
| Date de début de cours : |
|
Les dates fournies sont d'ordre général à toutes les formations. Les cours pour cette formation peuvent potentiellement commencer un peu plus tard dans le semestre. |
| Annuel : |
|
Il s'étend de fin septembre / début octobre à début juillet (dates indicatives, renseignez-vous auprès de votre centre). |
| Semestre 1 : |
|
Il s'étend de fin septembre / début octobre à fin janvier / début février (dates indicatives, renseignez-vous auprès de votre centre). |
| Semestre 2 : |
|
Il s'étend de fin février / début mars à début juillet (dates indicatives, renseignez-vous auprès de votre centre). |
| Cours du soir : | |
|---|---|
|
Les cours commencent le plus souvent à 18h30 dans les centres. |
|
| Cours en journée : | |
|
Se renseigner auprès du centre pour connaître les horaires. |
|
| Cours en ligne : | |
|
Les cours sont diffusés sous forme de séances numériques via une plateforme d'e-learning animées et tutorées par un enseignant. Des regroupements peuvent être proposés dont certains sont obligatoires. |
|
| Cours hybrides : | |
|
Cette modalité mixe des cours en présentiel (en cours du soir ou en journée) et des cours en ligne. |
|
| Cours en ligne organisés par un autre centre CNAM Régional : |
|
|
Les cours sont diffusés sous forme de séances numériques via une plateforme d'e-learning animées et tutorées par un enseignant. |
