Certification : Référent cybersécurité en tpe/pme
Proposée par Campus de l'alternance - Institut supérieur du tertiaire — 38000 Grenoble
Type
Catégorie de la certification
Certification inscrite au Répertoire Spécifique (RS)
Niveau de sortie
Niveau reconnu si applicable
N/C
Prix
Indiqué par l'établissement
2 800 €
Formation dispensée en Présentiel à l'adresse suivante :
La carte est indicative. Vérifiez l’accès avant votre déplacement.
Identifier et analyser des problèmes de cybersécurité dans une perspective d'intelligence et de sécurité économiques.
Connaitre les obligations et les responsabilités juridiques de la cybersécurité. Identifier et comprendre les menaces liées à l'utilisation de l'informatique et des réseaux (Internet, privés ou publics).
Mettre en oeuvre les démarches de sécurité inhérentes aux besoins fonctionnels. Savoir présenter les précautions techniques et juridiques à mettre en place pour faire face aux attaques éventuelles.
Objectifs et contexte de la certification :
La certification permettrait d'acquérir des compé tences en ma ti ère d ’i dentification et prise et compte des problématiques de cyber sécurité mais aussi d ’é laboration , mise en oeuvre et animation d’une démarche de prévention et d’amélioration des pratiques de cybersécurité au sein de l’entreprise.
Compétences attestées :
Identifier les enjeux et problématiques d’intelligence éc onomique et de cybersécurité touchant l’activité de l’entreprise
Identifier les risques et menaces présentant potentiellement un danger po ur l’intégrité du système d’information de l’entreprise et de son patrimoine immatériel
Identifier les respons abilités juridiques de l’entreprise en matière de cybersécurité et protection des données
Analyser l’organisation interne et le système d’info rmatio n de l’entreprise
Evaluer les vulnérabilités de l’en treprise et son niveau de séc urisation
Etablir un état des lieux du niveau de sécurité de l’entreprise et du respect de ses obligations règlementaires
Déterminer les actions à mettre en oeuvre et le type d e supports à déployer
Diffuser les bonnes pratiques et règles d’hygiène fondament ales de la cybersécurité
Systématiser la mise en application des règles d’hygiène fondamentales de la cybersécurité pour l’organisation et les individus
Opérer le suivi des co mportements et usages en matière de cybersécurité
Modalités d'évaluation :
Mises en situations professionnelles
1. Comprendre le contexte actuel
L'importance de la sécurité informatique dans notre société connectée. Le compromis entre : confidentialité, disponibilité et intégrité. Une évolution des utilisations qui complexifie le défi de la sécurité informatique.
2. Cybersécurité : notions de base, enjeux et droit commun
Les enjeux de la sécurité des SI. Les propriétés de sécurité. Aspects juridiques et assurantiels. Le paysage institutionnel de la cybersécurité.
3. L'hygiène informatique pour les utilisateurs
Connaitre le système d'information et ses utilisateurs. Identifier le patrimoine informationnel de son ordinateur. Maitriser le réseau de partage de documents.
Mettre à niveau les logiciels. Authentifier l'utilisateur. Nomadisme et problématiques liées au BYOD.
4. Gestion et organisation de la cybersécurité
Présentation des publications et recommandations. Maitriser le rôle de l'image et de la communication dans la cybersécurité. Méthodologie dévaluation du niveau de sécurité. Actualisation du savoir du référent en cybersécurité.
Gérer un incident, procédures judiciaires.
5. Protection de l'innovation et cybersécurité
Les modalités de protection du patrimoine immatériel de l'entreprise.
Droit de la propriété intellectuelle. Cyber-assurance. Cas pratiques.
6. Gestion de la cybersécurité du service SI en interne ou externe
Analyse de risque. Principes et domaines de la SSI afin de sécuriser les réseaux internes. Détecter un incident. Gestion de crise. Méthodologie de résilience de l'entreprise. Traitement et recyclage du matériel informatique en fin de vie. Les différentes formes d'externalisation et choix du prestataire. Aspects juridiques.
7. Sécurité des sites Internet gérés en interne
Menaces propres aux sites Internet. Approche systémique de la sécurité. Configuration des serveurs et services. HTTPS et infrastructure de gestion de clés (IGC). Services tiers. Avantages et limites de l'utilisation d'un CMS et/ou développement Web. Sécurité des bases de données. utilisateurs et sessions. Obligations juridiques réglementaires.