Contenu de la formation
- ------------------------------------------
- Temps 1 : Principaux enjeux de la sécurité pour la société numérique
- ---------------------------------------------------------------------
- Écosystème
- Éléments clés de l'intelligence de la menace (géopolitique,...)
- Éléments clés des obligations normatives françaises et internationales (RGS, Homologation, LPM, ISO27, RGPD, etc.),
- Intégration de ces éléments clés dans le processus d'analyse de risque, de mise en place de la cyber et de supervision de la cybersécurité,
- Organisation des métiers de la cybersécurité dans l'entreprise.
- ------------------------------------------
- Temps 2 : l'Analyse de risque cyber (AR)
- ------------------------------------------
- Principes fondamentaux de l'analyse de risque,
- Éléments de langage et définitions des concepts de l'AR,
- Application de l'AR à la cyber, surfaces d'exposition et surface d'attaques,
- Les processus d'analyse de risque (global/ciblé),
- Application d'une méthodologie (ISO27001-ISO27005, EBIOS, MEHARI,...),
- Le métier de gestionnaire de risque (RSSI, Risk manager).
- ---------------------------------------------------------------------
- Temps 3 : les politiques cyber : les mesures, contremesures et leurs mesures (PSSI)
- ----------------------------------------------------------------------------
- Définition et principes de la PSSI (définition et mise en place de bonnes pratiques, notions d'architectures,...),
- Analyse d'une mesure de sécurité (mesures techniques, organisationnelles)(stratégiques, opérationnelles)(application ISO27002, RGS),
- Analyse d'une mesure à partir d'une architecture technique ("threat modelling"),
- Application d'un référentiel de mesures de sécurité à une architecture technique et à l'organisation,
- Évaluation de la cyber (indicateurs et métriques),
- Le métier de RSSI.
- ----------------------------------------------
- Temps 4 : la sécurité opérationnelle (SECOPS)
- -----------------------------------------------
- L'amélioration continue en cybersécurité (anticiper, lever le doute, corriger, capitaliser) (ISO27035) en vue du maintien des conditions opérationnelles de sécurité,
- Principe de la SECOPS et de la gestion opérationnelle de la cyber ( procédures opérationnelles, ... )
- Le cycle de vie d'un incident de sécurité et de ses éléments clés(du signal faible à la crise, en passant les alertes)
- La gestion opérationnelle des vulnérabilités (IoC, ...),
- La gestion opérationnelle des contrôles de sécurité (les accès, mesures de la PSSI, conformité, etc.),
- La gestion opérationnelle de l'outillage SECOPS,
- La gestion opérationnelle de campagnes de mises à jour critiques,
- La gestion opérationnelle avec l'AR et la PSSI, détection et réponse (traitement, confinement, acceptation).
- ------------------------------------------------------------------------------
Description des modalités de validation
Le contrôle continu se fera par le biais d'un dossier en AR, PSSI, description de mesures ISO27002 ou similaire et d'indicateurs ISO27004 ou similaire, SECOPS, description d'un outillage SECOPS et de ses principes.
La note de contrôle continu permettra d'améliorer la note de l'examen final.
L'examen final doit présenter la moyenne de 3 notes des 3 modules : AR, PSSI, SECOPS et ne pas présenter de note inférieure à 10/20 à l'un des 3 modules.
La session 2 ne prend pas en compte le contrôle continu.