Droit de la cybersécurité
Public Concerné
Juristes d'entreprise, juristes en collectivités locales ou en administration, juristes d'associations, délégués à la protection des données (DPD) ou référent « informatique et libertés », professions réglementées, responsables conformité, déontologues, contrôle interne et gestion des risques, audit interne, direction qualité, DSI ou RSSI disposant d'une sensibilisation à la dimension juridique, DRH, consultants externes en informatique ou en organisation, personnes en recherche d'emploi ou en reconversion professionnelle.
Avoir le niveau de l'unité d'enseignement de l'UE DRA001 "Présentation générale du droit" ou posséder de bonnes connaissances de base en droit du numérique.
Pour les auditeurs qui souhaitent suivre cette UE dans le contexte d'une montée en compétences RGPD / DPO, il est recommandé, sur le plan pédagogique, de suivre également les UE du certificat de spécialisation DPO (UE DNT 104, DNT 105, DNT 106).
Avoir le niveau de l'unité d'enseignement de l'UE DRA001 "Présentation générale du droit" ou posséder de bonnes connaissances de base en droit du numérique.
Pour les auditeurs qui souhaitent suivre cette UE dans le contexte d'une montée en compétences RGPD / DPO, il est recommandé, sur le plan pédagogique, de suivre également les UE du certificat de spécialisation DPO (UE DNT 104, DNT 105, DNT 106).
Objectifs pédagogiques
Connaître le cadre juridique et les référentiels applicables au droit de la sécurité des systèmes d'information et de la cybersécurité en France et en Europe ;
Être sensibilisé aux problématiques cybernétiques telles que la connaissance des réseaux, des systèmes et l'étude de leur fonctionnement, et des risques liés aux cybermenaces ;
Identifier les cas d'usage en lien avec les enjeux de sécurité des systèmes d'information et cyber en entreprise ou en structure publique, et savoir établir les plans d'actions associés ;
Connaître les acteurs de la régulation cyber en France et en Europe (ANSSI, CNIL, ENISA, etc.) ;
Disposer des savoir-faire et des bonnes pratiques pour réagir en cas d'intrusion dans un système informatique ou en cas de violation de données.
Être sensibilisé aux problématiques cybernétiques telles que la connaissance des réseaux, des systèmes et l'étude de leur fonctionnement, et des risques liés aux cybermenaces ;
Identifier les cas d'usage en lien avec les enjeux de sécurité des systèmes d'information et cyber en entreprise ou en structure publique, et savoir établir les plans d'actions associés ;
Connaître les acteurs de la régulation cyber en France et en Europe (ANSSI, CNIL, ENISA, etc.) ;
Disposer des savoir-faire et des bonnes pratiques pour réagir en cas d'intrusion dans un système informatique ou en cas de violation de données.
Contenu de la formation
Sensibilisation aux concepts et enjeux de sécurité des systèmes d'information / cybersécurité
Identification des acteurs français et européens de la sécurité des systèmes d'information (ANSSI, CNIL, ENISA, etc.)
Panorama français et européen des réglementations, référentiels et normes applicables en matière de sécurité des systèmes d'information et de cyber
Étude des règles en matière de cryptographie
Étude des règles de protection des données personnelles et des obligations de sécurité, notamment anonymisation et pseudonymisation
Sensibilisation aux enjeux contractuels liés aux hébergements cloud
Connaissance des règles applicables en cas d'intrusions dans un système informatique et les violations de données
Documentation de la conformité et bonnes pratiques de sécurité dans le secteur public et privé (bug bounty, hacktaton...)
Enjeux contractuels de la sécurité des systèmes d'information et de la cybersécurité
Identification des acteurs français et européens de la sécurité des systèmes d'information (ANSSI, CNIL, ENISA, etc.)
Panorama français et européen des réglementations, référentiels et normes applicables en matière de sécurité des systèmes d'information et de cyber
Étude des règles en matière de cryptographie
Étude des règles de protection des données personnelles et des obligations de sécurité, notamment anonymisation et pseudonymisation
Sensibilisation aux enjeux contractuels liés aux hébergements cloud
Connaissance des règles applicables en cas d'intrusions dans un système informatique et les violations de données
Documentation de la conformité et bonnes pratiques de sécurité dans le secteur public et privé (bug bounty, hacktaton...)
Enjeux contractuels de la sécurité des systèmes d'information et de la cybersécurité
Description des modalités de validation
- Examen final
Prévisions d'ouverture
| Groupe | Semestre | Modalité | État d'ouverture | Date du premier cours | Lieux | ||
|---|---|---|---|---|---|---|---|
| DNT108 | Droit de la cybersécurité | 6 | Cours de Jour | - | - | - | - |
Voir les dates et horaires, les lieux d'enseignement et les modes d'inscription sur les sites internet des centres régionaux qui proposent cette formation
- Paris
- Centre Cnam Paris
- 2024-2025 2nd semestre: Formation en présentiel soir ou samedi
- 2025-2026 2nd semestre: Formation en présentiel soir ou samedi
- 2026-2027 2nd semestre: Formation en présentiel soir ou samedi
- Centre Cnam Paris
