Formation Sécurité des SI

Executive Certificate Cybersécurité

réf : SI40-17

rncp
La transformation numérique des entreprises génére la mise en oeuvre de plus en plus d'applications pour les clients et partenaires de l'entreprise. Au fur et à mesure que les systèmes d'information s'ouvrent sur l'extérieur, l'exposition aux menaces extérieures de cyberattaques ou d'espionnage industriel s'accentue. Face à ces risques, l'entreprise doit se mettre au niveau des meilleures pratiques du marché en adoptant un système de management de la sécurité adapté, ainsi qu'outillage de défense à l'état de l'art. CentraleSupélec, reconnu pour ses travaux de recherche en cybersécurité, vous propose une certification à l'état de l'art en Cybersécurité.

Rester informé des mises à jour par e-mail

Programme+

MODULE 1 : GOUVERNANCE ET GESTION DES RISQUES IT

Gouvernance de la sécurité de l’information
  • Définition, périmètre, rôles et responsabilités
  • Gestion des partenaires et fournisseurs tiers
  • Gestion stratégique de la sécurité de l’information
Gestion des risques et conformité
  • Définition du contexte, méthodes de gestion des risques (identification, classification, analyse, réponse et plan de mitigation, revue post implémentation et risques résiduels)
  • Présentation des normes ISO 31000 (gestion des risques) et 27005 (gestion des risques appliqués au système d’information), Forensics (collecte de la preuve numérique en cas d’intrusion) avec ISO 27037
Gestion et développement d’un programme de sécurité d’informations
  • Objectifs, concepts, méthodes, composants, road map, architecture et infrastructure, mise en place, pilotage
Gestion des incidents de sécurité
  • Conception/audit/benchmark d’un processus de gestion des incidents de sécurité sur l’ensemble du cycle de vie du ticket (détection, enregistrement, classification, diagnostic, résolution, clôture)

MODULE 2 : SYSTEME DE MANAGEMENT DE LA SECURITE (ISO27001)

  • Introduction au concept de Système de Management de la Sécurité de l’Information (SMSI) tel que défini par l’ISO 27001
  • Planification et initialisation d’un audit 27001
  • Conduire un audit ISO 27001
  • Clôturer et assurer le suivi d’un audit ISO 27001

MODULE 3 : MENACES ET SOLUTIONS TECHNIQUES

  • Principales menaces actuelles en cybersécurité
  • Stratégie et tactiques de défense
  • Panorama des lignes de défense (internalisation, externalisation, SaaS, …)
  • Outils et moyens de prévention, de détection et de réaction, tests de pénétration

MODULE 4 : LA CYBERSECURITE EN PRATIQUE

  • Principaux cas d'usage de la cybersécurité
  • Analyse d'études de cas
  • Travaux pratiques

Les + de la formation+

Bloc homogène de compétences qui contribue à l’obtention du titre RNCP "Expert en ingenierie numérique"
Adopter les bonnes pratiques de sécurité à l'ère du Digital
formation éligible au CPF - code 178043 (COPANEF)

Objectifs+

COMPRENDRE les risques associés à l'ère du numérique
ADOPTER les meilleures pratiques de gestion de la sécurité de l'information
MAITRISER les fondamentaux des standards du marché comme ISO 27001
METTRE EN PLACE un système de management de la sécurité
IDENTIFIER les menaces et comprendre les parades techniques à mettre en oeuvre

Profil des participants+

Professionnels de la sécurité des SI, Architectes et chefs de projet qui concoivent et déploient des systèmes sécurisés

Corps enseignant+

Pierre-Frédéric ROUBERTIES
Consultant en stratégie et systèmes d'information
Responsable programme SI de CentraleSupélec Exed
La formation mobilisent des experts certifiés, qui pratiquent la cybersécurité au quotidien

Demande d'information+

Executive Certificate Cybersécurité

Informations CNIL

Les données personnelles recueillies dans ce formulaire font l'objet d'un traitement automatisé conforme à la norme simplifiée 48 qui concerne les traitements relatifs à la gestion de clients et de prospects (délibération n°2012-209 du 21 juin 2012 de la CNIL). Les informations collectées sont destinées aux services de la Formation Continue. Vous pouvez exercer votre droit d'accès et de rectification prévus par la loi en vous adressant par courrier électronique à cil@centralesupelec.fr.