> formation Technologies numériques > formation Cybersécurité > formation Fondamentaux, règlementation > formation Parcours certifiant Responsable cybersécurité

ERROR Avis : La référence d'objet n'est pas définie à une instance d'un objet.
Toutes nos formations Fondamentaux, règlementation

Formation Parcours certifiant Responsable cybersécurité
Bloc de compétences d'un Titre RNCP

Stage pratique
Durée : 14 jours
Réf : XQN
Prix  2021 : 8470 € H.T.
Pauses et déjeuners offerts
Financements
CPF
  • Programme
  • Composition
  • Participants / Prérequis
Programme

Ce parcours de formation représente le quatrième bloc de compétences du titre RNCP de niveau 7 (Bac +5) "Expert en informatique et systèmes d’information" reconnu par l'État. L'ensemble de ces formations vous permettra de comprendre les impératifs de sécurité des entreprises, les risques et les menaces ainsi que les solutions pour protéger le SI.

Objectifs pédagogiques

À l’issue de la formation, le participant sera en mesure de :
  • Comprendre les impératifs de sécurité des entreprises
  • Comprendre le concept de risque lié à la sécurité de l'information
  • Comprendre les enjeux pour l'entreprise d'une stratégie de continuité
  • Identifier les menaces de sécurité des environnements virtualisés
  • Analyser les risques d'une architecture SCADA

CPF

Le financement de cette formation peut être assuré par votre CPF (www.moncompteformation.gouv.fr) et cofinancé par différents organismes selon votre situation (votre entreprise, Pôle Emploi, votre région...). Pour toute question, contactez-nous par mail cpf@orsys.fr.

Certification

Chaque bloc de compétences est validé au travers d'un examen écrit sous forme d'étude de cas.
PROGRAMME DE FORMATION

Sécurité de l'information et cybercriminalité

  • Principes de sécurité : défense en profondeur, modélisation du risque cyber.
  • Les méthodes de gestion de risques (ISO 27005, EBIOS RM).
  • Panorama des normes ISO 2700x.
  • Évolution de la cybercriminalité.
  • Les nouvelles menaces (APT, spear phishing, watering hole, crypto-jacking...).
  • Les failles de sécurité dans les logiciels.
  • Le déroulement d’une cyberattaque (kill chain).
  • Les failles 0day, 0day Exploit et kit d’exploitation.

Le management de risques selon l’ISO

  • L’appréciation initiale en phase plan de la section 6 : planification.
  • La norme 27005:2018 : Information scurity risk management.
  • La mise en œuvre d’un processus PDCA de management des risques.
  • Le contexte, l’appréciation, le traitement, l’acceptation et la revue des risques.
  • Les étapes de l’analyse de risques (identification, analyse et évaluation).
  • La préparation de la déclaration d’applicabilité (SoA) et du plan d’action.
  • Le partage des risques avec des tiers (cloud, assurance…) ; le domaine 15 de ISO 27002.
  • La méthode de la norme 27001:2013 et son processus « gestion des risques ».

Pourquoi gérer la continuité ?

  • L'évolution des entreprises et de leur stratégie.
  • L'importance stratégique de l'information.
  • Les enjeux pour l'entreprise d'une stratégie de continuité : lois et réglementations, normes et standards.

La sécurité en environnement virtualisé

  • Avantages industriels, risques.
  • Les couches à surveiller.
  • Le modèle sécurité zero trust : nouveau paradigme ?
  • La micro-segmentation.
  • La défense en profondeur.
  • Les domaines sécuritaires : réseau, système, management, applications.

Introduction à la sécurité des systèmes SCADA

  • La problématique de sécurité dans les systèmes SCADA.
  • La cybersécurité des systèmes industriels, les méthodes de classification.
  • Les menaces et les vulnérabilités, les intrusions connues, les attaques APT (menaces persistantes avancées).
  • Les scénarios d'attaques réelles sur les systèmes SCADA : STUXNET, FLAME.
  • L'analyse des attaques : construction de l'arbre d'attaque de STUXNET.
  • Authentification/chiffrement.
Composition
Participants / Prérequis

» Participants

Toute personne souhaitant développer ses connaissances de la sécurité des systèmes d’information (cybersécurité).

» Prérequis

Être titulaire d'un diplôme de niveau 6 (Bac+3) certifié par l'État (licence, titre professionnel...).
Intra / sur-mesure

Demande de devis intra-entreprise
(réponse sous 48h)

Vos coordonnées

En cochant cette case, j’atteste avoir lu et accepté les conditions liées à l’usage de mes données dans le cadre de la réglementation sur la protection des données à caractère personnel (RGPD).
Vous pouvez à tout moment modifier l’usage de vos données et exercer vos droits en envoyant un email à l’adresse rgpd@orsys.fr
En cochant cette case, j’accepte de recevoir les communications à vocation commerciale et promotionnelle de la part d’ORSYS Formation*
Vous pouvez à tout moment vous désinscrire en utilisant le lien de désabonnement inclus dans nos communications.
* Les participants inscrits à nos sessions de formation sont également susceptibles de recevoir nos communications avec la possibilité de se désabonner à tout moment.

Pour vous inscrire

Ce parcours est composé d’un ensemble de modules. Les dates indiquées ci-dessous correspondent aux premières sessions possibles du parcours.

[-]
PARIS
28 septembre 2021 *
27 octobre 2021 *
23 novembre 2021
* Session garantie

Pour vous inscrire : nous consulter

Horaires

Les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45.
Pour les stages pratiques de 4 ou 5 jours, les sessions se terminent à 15h30 le dernier jour.