Cybersécurité et protection des systèmes d'information
Description du programme
Sécurisez vos actifs les plus précieux : vos données. Cette formation vous apprend à identifier les menaces numériques, à évaluer les risques et à mettre en place des protocoles de défense robustes. De la sensibilisation au piratage psychologique (phishing) à la sécurisation des réseaux, devenez le rempart numérique de votre organisation
Ce que vous allez maîtriser
Comprendre l’écosystème des cybermenaces
Identifier les vulnérabilités techniques et humaines
Mettre en place des bonnes pratiques de sécurité
Réagir efficacement à un incident cyber
Contribuer à une politique de cybersécurité organisationnelle
Participer à la gouvernance des risques numériques
Déroulement de la formation
JOUR 1 : FONDAMENTAUX DE LA CYBERSÉCURITÉ ET MENACES AVANCÉES
Module 1 : Panorama stratégique de la cybersécurité
Contenu :
Concepts fondamentaux (CIA : Confidentialité, Intégrité, Disponibilité)
Typologie des cyberattaques modernes
Acteurs de la menace (hackers, insiders, groupes organisés)
Cybersécurité et transformation digitale
Atelier :
Cartographie des risques numériques d’une organisation
Module 2 : Cybermenaces avancées et techniques d’attaque
Contenu :
Phishing avancé et spear phishing
Ransomware et attaques ciblées
Ingénierie sociale et manipulation psychologique
Attaques sur réseaux et systèmes
Étude de cas :
Analyse d’une attaque réelle d’entreprise
Module 3 : Vulnérabilités humaines et organisationnelles
Contenu :
Erreurs humaines et comportements à risque
Culture de sécurité
Failles organisationnelles
Atelier :
Identification des comportements à risque en entreprise
Module 4 : Sécurité des identités et accès
Contenu :
Gestion des mots de passe avancée
MFA (authentification multi-facteurs)
Gestion des privilèges et accès sensibles
JOUR 2 : PROTECTION DES DONNÉES, SYSTÈMES ET OUTILS NUMÉRIQUES
Module 5 : Sécurité des données et conformité
Contenu :
Classification des données (sensibles, critiques, publiques)
Sauvegarde et plan de continuité
Introduction aux principes de conformité (type RGPD)
Gestion du cycle de vie des données
Atelier :
Élaboration d’une politique de classification des données
Module 6 : Sécurisation des systèmes et environnements numériques
Contenu :
Sécurité des postes de travail
Sécurité des réseaux et Wi-Fi
Cloud computing et risques associés
Messageries et outils collaboratifs
Outils :
Microsoft 365
Google Drive
Atelier :
Audit simplifié d’un environnement numérique
Module 7 : Bonnes pratiques de cybersécurité opérationnelle
Contenu :
Hygiène numérique quotidienne
Bonnes pratiques de navigation
Sécurisation des emails et pièces jointes
JOUR 3 : RÉPONSE AUX INCIDENTS, GOUVERNANCE ET STRATÉGIE CYBER
Module 8 : Gestion des incidents de cybersécurité
Contenu :
Détection d’un incident
Réaction immédiate et confinement
Communication interne de crise
Chaîne de gestion d’incident
Simulation :
Gestion d’une attaque ransomware en temps réel
Module 9 : Gouvernance de la cybersécurité
Contenu :
Politique de sécurité des systèmes d’information (PSSI)
Rôles et responsabilités
Gestion des risques cyber
Mise en place d’une culture sécurité
Atelier :
Construction d’une mini-politique cybersécurité
Module 10 : Stratégie de résilience et amélioration continue
Contenu :
Continuité d’activité (PCA / PRA)
Résilience organisationnelle
Amélioration continue de la sécurité
Module 11 : Synthèse, évaluation et plan d’action
Contenu :
Récapitulatif global
Évaluation des acquis
Élaboration d’un plan d’action individuel et organisationnel
Atelier final :
Plan de renforcement de la cybersécurité par organisation
Profils concernés
Cette session est optimisée pour les profils suivants :
- Cadres
- Agents
- Utilisateurs SI
- Responsables RH
- Financiers
- Managers
- IT