Description de la formation
Selon l'Agence nationale de la sécurité des systèmes d'information (ANSSI), la déstabilisation, l’espionnage, le sabotage et la cybercriminalité à des fins lucratives constituent les principales menaces auxquelles les organisations, publiques ou privées, petites et grandes, doivent faire face. Les statistiques montrent un accroissement exponentiel de la menace et du risque associé.
Par suite, l'intégration d'un volet cybersécurité dans la gouvernance de management des risques des organisations devient un enjeu majeur de pérennité mais également de compétitivité.
Ce module permet de comprendre la menace et les risques numériques, d'acquérir les clés pour gérer et piloter le risque cyber. Il inclut une formation pratique à la méthode EBIOS Risk Manager - méthode de référence de l'ANSSI - pour bâtir une politique de cybersécurité adaptée au contexte de l'organisation et des actifs à protéger.
Prochaines sessions
Objectifs visés
- RECONNAITRE les menaces numériques majeures auxquelles vous devez faire face.
- CONNAITRE les règles d'or pour gérer le risque numérique.
- CONNAITRE et METTRE EN OEUVRE la méthode EBIOS Risk Manager de l'ANSSI.
Contenu
- Les menaces numériques majeures auxquelles vous devez faire face
- Anatomie d'une cyberattaque (dans la tête des hackers et des cybercriminels).
- Panorama de la menace cyber et des risques numériques.
- Comment les hackers et les cybercriminels procèdent (Tactiques, techniques et procédures TTP).
- Bases de connaissances et métriques standardisées pour d'évaluation de la menace (MITRE ATT&CK, D3FEND, CVSS...).
- Discussion interactive : pourquoi les cyberattaques réussissent-elles si souvent ? qui a l'avantage, le défenseur ou l'attaquant ? Quelles sont vos principales préoccupations et retours d'expérience ?. - Les règles d’or pour gérer le risque de sécurité numérique et être résilient
-Recommandations de l'ANSSI pour construire étape par étape une politique de gestion du risque et de résilience numérique au sein d'une organisation.
-Focus sur les attaques par rançongiciels : comment les anticiper et réagir en cas d'incident.
-Pour aller plus loin (guides de l'ANSSI, etc.).
-Discussion interactive : quels axes d'effort et quick wins vous sembleraient prioritaires pour renforcer votre sécurité et résilience numérique ?. - Formation à la méthode EBIOS Risk Manager de l'ANSSI
- EBIOS Risk Manager, les bases.
-EBIOS Risk Manager, pas à pas.
• Atelier 1: cadrage et socle de sécurité.
• Atelier 2 : sources de risque.
• Atelier 3 : scénarios stratégiques.
• Atelier 4 : scénarios opérationnels.
• Atelier 5 : traitement du risque.
- Etude de cas.
Public Cible
Prérequis
- Etre confronté à une réflexion dans un environnement digital.
- Etre confronté à une problématique de risques dans un projet numérique ou dans la conception, le développement et l'exploitation d'un produit connecté ou associé à des données sensibles.
- Procédure d’admission à cette formation :
Entretien téléphonique avec le/la chargé/e d’affaires pour comprendre vos attentes et votre projet professionnel en lien avec la formation visée.
Envoi de votre CV et/ou lettre de motivation au/à la chargé/e d’affaires puis transmission au responsable pédagogique du parcours qui étudie votre candidature et valide ou non les prérequis nécessaires à la formation. Retour sous 5 jours ouvrés.
Si votre candidature est validée, vous pouvez procéder à votre inscription via le bulletin d’inscription transmis par le/la chargé/e d’affaires.
Cette formation vous intéresse ?
CentraleSupélec Exed : Trois parcours de formation pour se spécialiser et développer les talents de l'entreprise
CentraleSupélec Exed est un organisme de formation certifié Qualiopi spécialisé dans les programmes Executive Education et les Mastère Spécialisé®. Il est directement dépendant de la grande École d'ingénieurs du même nom, CentraleSupélec. Avec ses différentes formations, CentraleSupélec Exed propose à ses...
Apprenez-en plus sur l'organisme et découvrez toutes leurs formations