Contexte

Selon l'Agence nationale de la sécurité des systèmes d'information (ANSSI), la déstabilisation, l’espionnage, le sabotage et la cybercriminalité à des fins lucratives constituent les principales menaces auxquelles les organisations, publiques ou privées, petites et grandes, doivent faire face. Les statistiques montrent un accroissement exponentiel de la menace et du risque associé.

Par la suite, l'intégration d'un volet cybersécurité dans la gouvernance de management des risques des organisations devient un enjeu majeur de pérennité mais également de compétitivité.

Ce module permet de comprendre la menace et les risques numériques, d'acquérir les clés pour gérer et piloter le risque cyber. Il inclut une formation pratique à la méthode EBIOS Risk Manager - méthode de référence de l'ANSSI - pour bâtir une politique de cybersécurité adaptée au contexte de l'organisation et des actifs à protéger.

ObjectifS

A l'issue de cette formation, le participant sera en capacité de :
- RECONNAITRE les menaces numériques majeures auxquelles vous devez faire face.
- CONNAITRE les règles d'or pour gérer le risque numérique.
- CONNAITRE et METTRE EN OEUVRE la méthode EBIOS Risk Manager de l'ANSSI.

PROGRAMME

• Les menaces numériques majeures auxquelles vous devez faire face
  - Anatomie d'une cyberattaque (dans la tête des hackers et des cybercriminels).
  - Panorama de la menace cyber et des risques numériques.
  - Comment les hackers et les cybercriminels procèdent (Tactiques, techniques et procédures TTP).
  -  Bases de connaissances et métriques standardisées pour évaluation de la menace (MITRE ATT&CK, D3FEND, CVSS...).
  - Discussion interactive : pourquoi les cyberattaques réussissent-elles si souvent ? Qui a l'avantage, le défenseur ou l'attaquant ? Quelles sont vos principales préoccupations et retours d'expérience ?
• Les règles d’or pour gérer le risque de sécurité numérique et être résilient
  - Recommandations de l'ANSSI pour construire étape par étape une politique de gestion du risque et de résilience numérique au sein d'une organisation.
  - Focus sur les attaques par rançongiciels : comment les anticiper et réagir en cas d'incident.
  - Pour aller plus loin (guides de l'ANSSI, etc).
  - Discussion interactive : quels axes d'effort et quick wins vous sembleraient prioritaires pour renforcer votre sécurité et résilience numérique ?
• Formation à la méthode EBIOS Risk Manager de l'ANSSI
  - EBIOS Risk Manager, les bases.
  - EBIOS Risk Manager, pas à pas.
  • Atelier 1: cadrage et socle de sécurité.
  • Atelier 2 : sources de risque.
  • Atelier 3 : scénarios stratégiques.
  • Atelier 4 : scénarios opérationnels.
  • Atelier 5 : traitement du risque.
  - Etude de cas.

Pré-requis

- Avoir une expérience en tant que manager d'équipe ou de projets.
- Etre confronté à une réflexion dans un environnement digital.
- Etre confronté à une problématique de risques dans un projet numérique ou dans la conception, le développement et l'exploitation d'un produit connecté ou associé à des données sensibles.

- Procédure d’admission à cette formation :
Entretien téléphonique avec le/la chargé/e d’affaires pour comprendre vos attentes et votre projet professionnel en lien avec la formation visée.
Envoi de votre CV et/ou lettre de motivation au/à la chargé/e d’affaires puis transmission au responsable pédagogique du parcours qui étudie votre candidature et valide ou non les prérequis nécessaires à la formation. Retour sous 5 jours ouvrés.
Si votre candidature est validée, vous pouvez procéder à votre inscription via le bulletin d’inscription transmis par le/la chargé/e d’affaires.

public concerné

- RSSI.
- Risk managers et experts en gestion des risques d'entreprise, actuels et futurs, impliqués notamment dans des projets numériques.
- Ingénieurs impliqués dans la conception et la production de produits connectés et services numériques.
- Responsables impliqués dans la transformation digitale de leur activité.
- Créateurs de Start-Up, entrepreneurs, chefs d'entreprise soucieux de maîtriser la cyber-sécurité de leur activité.

en pratique

Méthodes pédagogiques

Présentations en présentiel.
Ateliers de mise en pratique.

Moyens pédagogiques

Cours théorique.
Cas d'étude.
Ateliers pratiques.

Modalités d'évaluation

Contrôle écrit.

Les + de la formation

- Formation par des experts travaillant au plus haut niveau de l'Etat et des entreprises, dont un des co-concepteurs de la méthode EBIOS RM (ANSSI).
- Formateurs : Vincent Desroches et Vincent Loriot, cercle des formateurs EBIOS.
- Mise en pratique de la méthode EBIOS RM développée et recommandée par les autorités françaises (ANSSI, ANSM....), conforme by-design à l'ISO27005 (et ISO31000).
- Formation indépendante du domaine métier : industrie, santé dont dispositifs médicaux, collectivités et établissements publics.

Statistiques

85/100
Taux de satisfaction globale pour 389 formations
(sur un panel de 1531 répondants sur les 4140 participants en 2023)

89/100
Taux de satisfaction globale relative aux formateurs pour 389 formations
(sur un panel de 1531 répondants sur les 4140 participants en 2023)