Formation CyberSécurité Spécialiste
• 1 & 2 juin 2017 •
CNIT – La Défense
Dessinez une stratégie propre à votre entreprise et maîtrisez les conséquences légales

Training Info

La formation CyberSécurité Spécialiste fait l'état des lieux 2017 de la sécurité informatique.Elle est délivrée par Jean-Marc GREMY, Conseiller SSI, Formateur CISSP, et membre actif du CLUSIF et par Maître Olivier ITEANU, expert en CyberSécurité.

Cette formation intègre les derniers aspects stratégiques et techniques de la CyberSecurité déclinés dans l'entreprise tant sur les structures du SI que des services fonctionnels.

Elle inclut les Lois et Décrets récents impliquant votre responsabilité ou celle de votre entreprise en matière de protection des données. Elle vous permettra d'adopter les bons réflexes et d'assimiler les risques légaux liés à la CyberSécurité en entreprise.

Objectif de la formation

  • Identifier les enjeux de la CyberSécurité dans l’entreprise
  • Faire un état des lieux de ses connaissances en termes de CyberSécurité, et les approfondir
  • Avoir une vision globale des problèmes et comment les contrer
  • Avoir une responsabilité sur ce que l’on vend vis-à-vis de ses clients
  • Avoir connaissance de la responsabilité légale pour ne pas prendre de risques inutiles

Prérequis & Public

Aucun prérequis n’est nécessaire pour cette formation. Les connaissances techniques et légales nécessaires à la compréhension du sujet seront abordées au cours de la formation.

Toute personne manipulant des données sensibles dans le cadre de ses fonctions et/ou quant la responsabilité légale de l'entreprise peut être engagée en matière de CyberSécurité.

Il peut s'agir de :

  • RSSI, DSI et ingénieurs en CyberSécurité. Ingénieurs d'intégration, de support
  • Directeurs fonctionnels et responsables de services (RH, marketing, commerce)
  • Directeurs d'entreprise, DAF, responsables d'agence
  • Toute personne référente au sein de son entreprise sur les questions de sécurité de l'information.

PRIX

1990€

Déjeuners et support de cours compris
Possibilité de financement OPCA

Agenda

Jour 1

  • Définition des termes

    • Cybersécurité, sécurité de l’information, sécurité des systèmes d’information.
    • Ce qui change avec la menace du cyberespace

  • Domaines où la CyberSécurité s’applique, ou doit s’appliquer

    • SI d’entreprise, SI industriels, grand public (IoT), etc.

  • Les menaces, la réalité des risques

    • Retour sur des évènements publics : vol d’information, destruction de SI, prise de contrôle, impact géopolitique, déni de service...

  • Qui est concerné et comment se déroule une attaque ?

    • Profils d’entreprises particulièrement ciblés
    • Moment propice aux attaques cyber
    • Cinématique de l’attaque (cyber kill chain)

  • L’action de l’Etat Français

    • Retour sur des évènements publics : vol d’information, destruction de SI, prise de contrôle, impact géopolitique, déni de service...

  • • Les limites de l’action CyberSécurité, la place des acteurs en interne

    • Le rôle d’ANSSI, Min. Int., Min. Déf.
    • Les bonnes démarches lors d’attaques (plateforme Pharos, dépôt de plainte, signalement ANSSI, etc.)

  • Les aspects techniques des règlementations Françaises

    • Les arrêts sectoriels de la Loi de Progammation Militaire (LPM) et leurs Annexes
    • Les attentes du Référentiel Général de Sécurité v2 (RGS)
    • Les points du Réglement Européen sur la Protection des Données (dit RGPD)




Jour 2

  • Comment s’appuyer sur son partenaire SSI/Revendeurs pour bâtir sa CyberSécurité?

    • Ne pas réinventer quelque chose qui marche, quand ça marche
    • Développer un plan de la PSSI pour adresser la cybersécurité, notamment pour les SI industriels
    •  Quelle contribution des outils classiques de la SSI ? (fw, idps, a/x….)

  • L’organisation et les outils spécifiques

    • En interne, sur qui s’appuyer ? (la DSI, les métiers…)
    • Quelles fonctions supplémentaires à développer ? (les analystes en sécurité) En externe, quel profil de prestataires (Soc, PASSI, PDIS/PRIS…)
    •  Les outils spécifiques de l’anticipation et de la détection (SIEM, analyse du darkweb,scanners de vul…)
    •  Les outils spécifiques de la protection du patrimoine (chiffrement, fw diode, dlp,etc.)
    •  Les démarches d’analyses dans les cas de suspicion de compromission (digital forensics)

  • Cas pratique: comment ne pas être à la fois victime et responsable sur un plan juridique?

  • Scénario des cas traités en séance

INTERVENANTS

Jean-Marc GREMY

Conseiller SSI, formateur CISSP et membre actif du Clusif

Olivier ITEANU

Avocat et expert en Cybersécurité

INSCRIPTION & LIEU

INSCRIPTION

Châteauform' City Le CNIT
La Défense
2 Place de la Défense
92053 Puteaux
Plan d’accès

Témoignages

Découvrez le retour des participants suite à la première session de formation qui a eu lieu les 20-21 février 2017 Daniel Cousi (Sales Director Key Accounts & Services chez Westcon) et nos intervenants vous expliquent l’intérêt de cette session en 2mn.