Executive Certificate Cybersécurité Responsable de la sécurité des systèmes informatiques

A l'issue de cette formation, le participant sera en capacité de : - Identifier les risques associés à l'ère du numérique. - Adopter les meilleures pratiques de gestion de la sécurité de l'information. - Maîtrer les fondamentaux des standards du marché comme ISO 27001. - Maîtrer les composants d'un système de management de la sécurité. - Identifier les menaces et comprendre les parades techniques à mettre en oeuvre.

Gouvernance, Gestion des risques et Système de Management de la Sécurité de l'Information (3 jours) Gouvernance de la sécurité de l'information. - Définition, périmètre, rôles et responsabilités. - Gestion des partenaires et fournisseurs tiers. - Gestion stratégique de la sécurité de l'information. Gestion des risques et conformité. - Introduction. - Présentation des principales normes et référentiels (ISO 31000 et 27005). - Définition du contexte, méthodes de gestion des risques (identification, classification, analyse, réponse et plan de mitigation, revue post implémentation et risques résiduels). Introduction aux Systèmes de Management de la Sécurité de l'Information (SMSI) tels que définis par l'ISO 27001. - Introduction. - Démarche de mise en oeuvre. - Audit interne d'un SMSI. Menaces et solutions techniques (4 jours) - Principales menaces actuelles en cybersécurité. - Cybercriminalité et techniques d'intrusion. - Stratégie et tactiques de défense. - Les architectures sécurisées. - Sécuriser Windows et Linux. - Hardening. - Notions de cryprographie. - Les tests d'intrusion. La cybersécurité en pratique (3 jours) - Observation pratique d'un cas d'usage de la cybersécurité. - En application du cursus, création d'un nouveau cas d'usage (en groupe). - Analyse de risque, mise en place d'un SMSI, organisation de la cybersécurité. - Détection et reponse aux incidents de sécurité. - Résumé synthétique "post mortem" du cas. - Restitution en groupe et évaluation.

Attestation de suivi de présence

- Disposer de connaissances generales en systemes d information. - Le module 2 necessite une capacite a interagir avec des systemes techniques comme Linux.