Public : RSSI, responsables sécurité, responsables informatiques ayant déjà les bases de la gouvernance SSI
Durée : 3 jour(s)
Pré-requis : Connaissances de base en SSI ou suivi de la partie 1
Objectifs : Acquérir une vue d’ensemble des mesures techniques de protection du SI - Comprendre les principes d’architecture SSI, de continuité et de gestion de crise - Intégrer le facteur humain dans la démarche de sécurité (sensibilisation, accompagnement, organisation) - Structurer la veille, le contrôle, l’audit et l’amélioration continue de la SSI - Disposer de bonnes pratiques pour construire son plan d’action opérationnel et ses indicateurs
Sanction : Attestation de fin de formation mentionnant le résultat des acquis
Référence : ARC102734-F
Accessibilité : Si vous êtes en situation de handicap, nous sommes en mesure de vous accueillir, n'hésitez pas à nous contacter à referenthandicap@dawan.fr, nous étudierons ensemble vos besoins
Contact : commercial@dawan.fr
2 475,00 € HT
Identifier les grandes familles de solutions de sécurité : réseau, système, poste de travail, applicatif, identité, journalisation
Comprendre le rôle des solutions de détection et de réponse (SOC, SIEM, EDR, etc.)
Relier chaque mesure technique à des scénarios de risques et aux exigences de la politique SSI
Dialoguer avec les équipes techniques pour prioriser les chantiers de sécurisation
Atelier fil rouge : cartographier les principales briques de sécurité existantes et celles à renforcer sur un SI type
Intégrer la sécurité dans les architectures : segmentation, zones de confiance, accès distants, sécurisation des environnements cloud
Introduire les notions de PCA et PRA et leur déclinaison pour le SI
Préparer la gestion de crise cyber : scénarios, cellule de crise, communication, coordination avec les parties prenantes
Articuler continuité, sauvegardes, reprise d’activité et gestion des incidents de sécurité
Atelier fil rouge : élaborer un schéma simplifié d’architecture SSI et un scénario de crise pour un périmètre prioritaire
Analyser le rôle du facteur humain dans les incidents (erreurs, négligences, fraudes, phishing)
Construire un plan de sensibilisation SSI par populations (direction, managers, utilisateurs, IT)
Définir des actions concrètes de sensibilisation et de formation, en lien avec les risques majeurs de l’entreprise
Mesurer et piloter l’efficacité de ces actions (indicateurs, retours, ajustements)
Atelier fil rouge : concevoir une campagne de sensibilisation sur un risque clé (phishing, mots de passe, mobilité, etc.)
Structurer une veille technique, réglementaire et organisationnelle en SSI
Mettre en place un programme de contrôles : audits internes, externes, tests d’intrusion, revues de droits, revues de configuration
Définir et suivre des indicateurs opérationnels et stratégiques de sécurité
Organiser le reporting vers la DSI, la direction générale et les métiers
Atelier fil rouge : construire un tableau de bord opérationnel et un tableau de bord pour le comité de direction
Synthétiser les enjeux techniques, organisationnels et humains identifiés
Structurer un plan d’action opérationnel hiérarchisé et réaliste
Définir les ressources nécessaires, les dépendances et les risques résiduels
Mettre en place une boucle d’amélioration continue de la SSI
Atelier fil rouge : formaliser son plan d’action opérationnel sur 6 à 12 mois et ses indicateurs de suivi
Délai d'accès :Le délai d’accès à la formation certifiante est de 7 jours après validation du dossier. Dans le cas d’un financement via votre CPF, la validation de votre dossier devra être réalisée 11 jours ouvrés avant le début de formation
Modalités d’évaluation : Les évaluations en cours de formations sont réalisées par les ateliers de mise en pratique et les échanges avec les formateurs
Pour suivre une session à distance depuis l'un de nos centres, contactez-nous.
Aucune date de programmée actuellement. Pour plus d'information sur les prochaines sessions, nous vous invitons à joindre le service commercial par téléphone au 02/318.50.01 (prix d'un appel local) ou depuis notre formulaire de contact.