EDUGROUPE : Piloter et animer la sécurité informatique 

Cette formation alterne modules en présentiel et en distanciel et inclut des intersessions. Contactez-nous pour connaître les dates exactes de formation et de certification.

Programme de la formation

Module 1 : Les fondamentaux de la cybersécurité (35 heures)

Jour 1 : Introduction à la cybersécurité

• Matin : Enjeux de la sécurité des systèmes et réseaux ; Analyse des cyberattaques récentes• Après-midi : Identification de failles sur des scénarios prédéfinis

Jour 2 : Architecture et moyens de protection

• Matin : Principes d'architecture sécurisée ; Équipements de sécurité : firewalls, proxys• Après-midi : Mise en place d'un firewall et test de configurations

Jour 3 : Sécurisation des systèmes

• Matin : Sécurisation des systèmes Windows et Linux ; Configurations des politiques de groupe• 🛠️ Après-midi : Atelier de durcissement d'un système Linux

Jour 4 : Veille technologique et menaces émergentes

• Matin : Introduction à la veille technologique ; Exploration des bases de données de vulnérabilités• Après-midi : Mise en place d'un processus de veille personnalisé

Jour 5 : Synthèse et mise en pratique

• Matin : Synthèse des acquis ; Discussion sur les bonnes pratiques de veille et sécurisation• Après-midi : Révision globale des concepts abordés• 🛠️ Après-midi : Finalisation des projets pratiques ; Activité collaborative : brainstorming en petits groupes pour récapituler et partager les bonnes pratiques identifiées au cours du module.

Module 2 : les fondamentaux de la réglementation de la cybersécurité (7 heures)

• Matin : Cadre réglementaire ; Introduction à la réglementation : RGPD et normes ISO ; Étude des obligations liées aux données personnelles• Après-midi : Application et bonnes pratiques• 🛠️ Après-midi : Cas pratiques : analyse d’une étude d’impact (PIA) ; Atelier collaboratif : élaboration d’une politique de conformité adaptée ; Synthèse et réponses aux questions des participants

Module 3 : Pilotage d’un plan d’action en cybersécurité (70 heures)

Jour 1-2 : Introduction à la PSSI et planification

• Matin : Principes et structure de la PSSI• Après-midi : Identification des contraintes et ressources

Jour 3-5 : Gestion de projet appliquée

• Planification des tâches et gestion des ressources• Utilisation d’outils pratiques : création d’un projet type

Jour 6-7 : Communication et collaboration

• 🛠️ Animation de réunions : scénarios et jeux de rôle• 🛠️ Gestion des parties prenantes : études de cas

Jour 8-9 : Rédaction et recommandations

• Préparation d’un rapport stratégique• 🛠️ Simulation de présentation à un comité fictif

Jour 10 : Synthèse et évaluation

• Bilan global du module• 🛠️ QCM et étude de cas final pour valider les acquis

Module 4 : Analyse et évaluation des risques de sécurité (42 heures)

Jour 1-2 : Fondamentaux de la gestion des risques

• Matin : Introduction aux concepts clés et typologie des risques• Après-midi : Exploration des normes ISO et SMSI

Jour 3-4 : Cartographie des actifs et analyse des risques

• Matin : Techniques de cartographie et identification des actifs critiques• 🛠️ Après-midi : Atelier sur l’établissement d’un contexte de gestion des risques

Jour 5 : Analyse et évaluation des risques

• Matin : Application de la méthode EBIOS• 🛠️ Après-midi : Rédaction des recommandations et plans d’action

Jour 6 : Synthèse et validation

• Matin : Discussion sur les plans de gestion des risques• 🛠️ Après-midi : Évaluation finale (cas pratique et QCM)

Module 5 : Organisation et coordination des réponses à incident (14 heures)

Jour 1 : Introduction et plans de continuité

• Matin : Principes de gestion des incidents et présentation des PCA/PRA• 🛠️ Après-midi : Atelier de constitution d’équipes et de rédaction de procédures

Jour 2 : Mise en situation et synthèse

• 🛠️ Matin : Simulation de gestion de crise avec analyse des incidents• 🛠️ Après-midi : Discussion sur les bonnes pratiques et évaluation finale

Module 6 : Mise en œuvre d’actions de contrôle de cybersécurité (21 heures)

Jour 1 : Organisation et outils d’audit

• Matin : Introduction aux objectifs et planification des actions de contrôle• Après-midi : Présentation des outils d’audit et d’évaluation

Jour 2 : Mise en pratique des audits

• 🛠️ Matin : Atelier d’audit de configuration et de tests utilisateurs• Après-midi : Identification et correction des vulnérabilités

Jour 3 : Supervision et synthèse

• Matin : Analyse des rapports d’audit et présentation des recommandations• Après-midi : Synthèse et évaluation finale avec un cas pratique complet

Module 7 : Sensibilisation et formation des équipes (28 heures)

Jour 1 : Principes et enjeux de la sensibilisation

• Matin : Introduction aux concepts de sensibilisation et conduite du changement• 🛠️ Après-midi : Atelier sur les objectifs et attentes des utilisateurs finaux

Jour 2 : Supports et bonnes pratiques

• Matin : Création et personnalisation de supports de sensibilisation• 🛠️ Après-midi : Simulation de sessions interactives (phishing, mots de passe)

Jour 3 : Mise en place d’un plan de formation

• Matin : Analyse des besoins et élaboration de parcours• Après-midi : Sélection et évaluation des formations

Jour 4 : Synthèse et évaluation

• 🛠️ Matin : Simulation de sessions de sensibilisation• 🛠️ Après-midi : Évaluation finale et réflexion sur l’impact des actions