Description de la formation
La transformation numérique des entreprises génère la mise en oeuvre de plus en plus d'applications pour les clients et partenaires de l'entreprise.
Au fur et à mesure que les systèmes d'information s'ouvrent sur l'extérieur, l'exposition aux menaces extérieures de cyberattaques ou d'espionnage industriel s'accentue.
Face à ces risques, l'entreprise doit se mettre au niveau des meilleures pratiques du marché en adoptant un système de management de la sécurité adapté, ainsi qu'un outillage de défense actualisé en permanence.
CentraleSupélec Exed, reconnu pour ses travaux de recherche en cybersécurité, vous propose une certification à l'état de l'art en Cybersécurité.
Prochaines sessions
Objectifs visés
- IDENTIFIER les risques associés à l'ère du numérique.
- ADOPTER les meilleures pratiques de gestion de la sécurité de l'information.
- MAITRISER les fondamentaux des standards du marché comme ISO 27001.
- MAITRISER les composants d'un système de management de la sécurité.
- IDENTIFIER les menaces et comprendre les parades techniques à mettre en œuvre.
Contenu
- Gouvernance, Gestion des risques et Système de Management de la Sécurité de l'Information (3 jours)
Gouvernance de la sécurité de l’information.
- Définition, périmètre, rôles et responsabilités.
- Gestion des partenaires et fournisseurs tiers.
- Gestion stratégique de la sécurité de l’information.
Gestion des risques et conformité.
- Introduction.
- Présentation des principales normes et référentiels (ISO 31000 et 27005).
- Définition du contexte, méthodes de gestion des risques (identification, classification, analyse, réponse et plan de mitigation, revue post implémentation et risques résiduels).
Introduction aux Systèmes de Management de la Sécurité de l’Information (SMSI) tels que définis par l’ISO 27001.
- Introduction.
- Démarche de mise en oeuvre.
- Audit interne d'un SMSI. - Menaces et solutions techniques (4 jours)
- Principales menaces actuelles en cybersécurité.
- Cybercriminalité et techniques d’intrusion.
- Stratégie et tactiques de défense.
- Les architectures sécurisées.
- Sécuriser Windows et Linux.
- Hardening.
- Notions de cryprographie.
- Les tests d’intrusion. - La cybersécurité en pratique (3 jours)
- Observation pratique d'un cas d’usage de la cybersécurité.
- En application du cursus, création d’un nouveau cas d’usage (en groupe).
- Analyse de risque, mise en place d’un SMSI, organisation de la cybersécurité.
- Détection et reponse aux incidents de sécurité.
- Résumé synthétique "post mortem" du cas.
- Restitution en groupe et évaluation.
Public Cible
Prérequis
- Le module 2 nécessite une capacité à interagir avec des systèmes techniques comme Linux.
- Procédure d’admission à cette formation :
Entretien téléphonique avec le/la chargé/e d’affaires pour comprendre vos attentes et votre projet professionnel en lien avec la formation visée.
Envoi de votre CV et/ou lettre de motivation au/à la chargé/e d’affaires puis transmission au responsable pédagogique du parcours qui étudie votre candidature et valide ou non les prérequis nécessaires à la formation. Retour sous 5 jours ouvrés.
Si votre candidature est validée, vous pouvez procéder à votre inscription via le CPF (si la formation y est éligible), ou via le bulletin d’inscription transmis par le/la chargé/e d’affaires.
Cette formation vous intéresse ?
CentraleSupélec Exed : Trois parcours de formation pour se spécialiser et développer les talents de l'entreprise
CentraleSupélec Exed est un organisme de formation certifié Qualiopi spécialisé dans les programmes Executive Education et les Mastère Spécialisé®. Il est directement dépendant de la grande École d'ingénieurs du même nom, CentraleSupélec. Avec ses différentes formations, CentraleSupélec Exed propose à ses...
Apprenez-en plus sur l'organisme et découvrez toutes leurs formations