EMISA

Référent Cybersécurite en TPE/PME

Digital School

Programme

Les enjeux de la cybersécurité et évaluation du niveau de sécurité de son entreprise

Décrire l’organisation les enjeux et les objectifs de la cybersécurité

  • Organisation de la cybersécurité en France
  • Les enjeux de la sécurité des SI
  • Les objectifs de sécurité
  • Notions de vulnérabilité, menace, attaque
  • Panorama de quelques menaces

 Connaître le système d’information et ses utilisateurs

Identifier le patrimoine informationnel de son système d’information

Maitriser le réseau de partage de documents

Mettre à niveau les logiciels

Authentifier l’utilisateur

Sécuriser le nomadisme

Sécuriser les réseaux internes

  • Sécuriser physiquement
  • Contrôler la sécurité du S.I.
  • Lister les menaces propres aux sites Internet : Top 10 OWAPS
  • Appliquer une approche systémique de la sécurité/Configuration des serveurs et services
  • Mettre en place chiffrement, codes secrets, symétrie, clé
  • Utiliser des services tiers
  • Identifier les avantages et inconvénients de l’Utilisation d’un CMS ou développement web
  • Sécuriser les bases de données
  • Gérer les utilisateur et session
  • Définir PC DSS

 Utiliser une méthode d’analyse de risques

Détecter puis traiter les incidents

Construire une méthodologie de résilience de l’entreprise

Traiter et recycler le matériel informatique en fin de vie

 

 Identifier la problématique de cybersécurité propre à l’entreprise et tenant compte de son environnement juridique et technologique

Décrire l’organisation les enjeux et les objectifs de la cybersécurité

  • Organisation de la cybersécurité en France
  • Les enjeux de la sécurité des SI
  • Les objectifs de sécurité
  • Notions de vulnérabilité, menace, attaque
  • Panorama de quelques menaces

Identifier les aspects juridiques de la réglementation

  • Connaitre les aspects juridiques et la règlementation
  • La protection du patrimoine immatériel

Identifier les obligations et responsabilités du chef d’entreprise sur son SI

Gérer les risques juridiques

  • Gérer les risques juridiques internes et externes liés au SI
  • S’assurer : la cyber-assurance, les risques couverts et les dommages garantis
  • Identifier les aspects juridiques du site e-commerce : la prospection par voie électronique, la RGPD et la gestion des cookies
  • Gérer la crise : la préservation de la preuve et les voies de recours
  • Détruire et recycler les outils informatiques

La cybersécurité de entreprises ayant externaliser tout ou partie de leur SI

  • Connaître les différentes formes d’externalisation
  • Choisir son prestataire de service
  • Aborder les aspects juridiques et contractuels
Objectifs

Acquérir des compétences en matière d’identification et prise et compte des problématiques de cyber sécurité mais aussi d’élaboration, mise en œuvre et animation d’une démarche de prévention et d’amélioration des pratiques de cybersécurité au sein de l’entreprise.

1
Public

Le professionnel qui sera en mesure de conseiller sa direction en matière de cybersécurité.

Prérequis

L’accès à la certification ne requiert pas d’expertise particulière. En revanche, l’importance et les enjeux attachés à la fonction, ainsi que l’objet de celle-ci, imposent que chaque candidat justifie d’un titre ou diplôme de niveau 5.

A titre dérogatoire, les candidatures des professionnels ne pouvant se prévaloir d’un titre ou diplôme de niveau 5 mais justifiant d’une expérience professionnelle de 3 années minimales pourront être examinées et se voir réserver une issue positive.

Toutes les candidatures font l’objet d’une évaluation, sous la forme d’un entretien téléphonique, visant à vérifier l’aptitude du candidat et l’adéquation de son projet de certification avec ses attentes professionnelles.

Durée

En présentiel : 5 jours – 35 heures avec certification CCE

Tarifs

2500€

2
Moyens et Méthodes pédagogiques
• Formation dispensée en présentiel.
• Positionnement en début de formation : autodiagnostic / tour de table /questionnement.
• Alternance d’apports théoriques et de cas pratiques (mises en situation, études de cas, exercices individuels, ateliers pratiques, partage d’expérience).
• Des supports de cours et exercices sont communiqués afin de favoriser le travail personnel entre les journées de formation.
Spécialisation de l'intervenant
Formateur expert en cybersécurité
Validation et modalités d'Evaluation

Certification Cybersécurité – Réseau Initiative Data Compétences – CCI France : « Référent cybersécurité en TPE/PME »
Mise en situation simulée à partir d’une étude de cas fictif, portant sur la réalisation d’un projet de mise en conformité de traitement des données.

Rythme
Rythme en présentiel : 9h-12h30 // 13h30 – 17h
Points forts de la formation

Formation animée par des formateurs spécialisés dans le domaine de la cybersécurité.

Résultats attendus de la formation
Être référent cybersécurité au sein d’une TPE/PME.
Modalités d'accès
Réaliser un entretien et des tests de positionnement afin de déterminer que les objectifs de la formation correspondent au projet du candidat.
Délais d'accès
2 jours ouvrés - Sous réserve d'avoir obtenu l'accord de prise en charge du financeur et d'avoir envoyé le devis / la convention* signés à EMISA (* Selon modalités imposées par le financeur).
3
4