Infos générales
- Code
- SEC101
Vous êtes ici :
- Informatique / Bureautique / Big data / Cybersécurité
Cybersécurité : référentiel, objectifs et déploiement
Accéder aux sections de la fiche
Call to actions
Détails
Présentation
Objectifs
- L'objectif pédagogique principal du cours est de permettre la compréhension des principes élémentaires du processus de la cybersécurité dans une organisation ainsi que ses spécificités en fonction des organisations, qu'elles soient régaliennes ou non, à dimension nationale ou internationale.
- Le cours vise l’enseignement de 3 composants clés du processus : "Analyse de risque", "Politique de sécurité", "Gestion opérationnelle de la sécurité ». L'objectif de chacun sera de permettre à l'apprenant de découvrir les aspects méthodologiques, normatifs ainsi que les éléments de langage et les concepts.
- A l’issue, l’apprenant sera en mesure d’élaborer, défendre et accompagner la mise en oeuvre d’une analyse de risque, de mesures de sécurité et de les évaluer, ainsi qu'une gestion opérationnelle des incidents de sécurité. Les travaux pratiques mettront l’apprenant face à ces situations.
Intitulé officiel
Cybersécurité : référentiel, objectifs et déploiementConditions d'accès
Pré-requis
Formation(s) requise(s)
Niveau Bac + 2 en informatique, il est conseillé de suivre ou d'avoir suivi l'unité d'enseignement SEC001.
Programme
Contenu de la formation
- ------------------------------------------
- Temps 1 : Principaux enjeux de la sécurité pour la société numérique
- ---------------------------------------------------------------------
- Écosystème
- Éléments clés de l'intelligence de la menace (géopolitique,…)
- Éléments clés des obligations normatives françaises et internationales (RGS, Homologation, LPM, ISO27, RGPD, etc.),
- Intégration de ces éléments clés dans le processus d'analyse de risque, de mise en place de la cyber et de supervision de la cybersécurité,
- Organisation des métiers de la cybersécurité dans l'entreprise.
- ------------------------------------------
- Temps 2 : l'Analyse de risque cyber (AR)
- ------------------------------------------
- Principes fondamentaux de l'analyse de risque,
- Éléments de langage et définitions des concepts de l'AR,
- Application de l'AR à la cyber, surfaces d'exposition et surface d'attaques,
- Les processus d'analyse de risque (global/ciblé),
- Application d'une méthodologie (ISO27001-ISO27005, EBIOS, MEHARI,…),
- Le métier de gestionnaire de risque (RSSI, Risk manager).
- ---------------------------------------------------------------------
- Temps 3 : les politiques cyber : les mesures, contremesures et leurs mesures (PSSI)
- ----------------------------------------------------------------------------
- Définition et principes de la PSSI (définition et mise en place de bonnes pratiques, notions d'architectures,…),
- Analyse d'une mesure de sécurité (mesures techniques, organisationnelles)(stratégiques, opérationnelles)(application ISO27002, RGS),
- Analyse d'une mesure à partir d'une architecture technique ("threat modelling"),
- Application d'un référentiel de mesures de sécurité à une architecture technique et à l'organisation,
- Évaluation de la cyber (indicateurs et métriques),
- Le métier de RSSI.
- ----------------------------------------------
- Temps 4 : la sécurité opérationnelle (SECOPS)
- -----------------------------------------------
- L'amélioration continue en cybersécurité (anticiper, lever le doute, corriger, capitaliser) (ISO27035) en vue du maintien des conditions opérationnelles de sécurité,
- Principe de la SECOPS et de la gestion opérationnelle de la cyber ( procédures opérationnelles, ... )
- Le cycle de vie d'un incident de sécurité et de ses éléments clés(du signal faible à la crise, en passant les alertes)
- La gestion opérationnelle des vulnérabilités (IoC, …),
- La gestion opérationnelle des contrôles de sécurité (les accès, mesures de la PSSI, conformité, etc.),
- La gestion opérationnelle de l'outillage SECOPS,
- La gestion opérationnelle de campagnes de mises à jour critiques,
- La gestion opérationnelle avec l'AR et la PSSI, détection et réponse (traitement, confinement, acceptation).
- ------------------------------------------------------------------------------
Unités d'enseignement
-
Cybersécurité : référentiel, objectifs et déploiement
À distance / Partiellement à distance Février à Juin 50 heures 6 crédits
Organisation
Durée et organisation
L'année est organisée en 2 semestres : semestre 1 (S1) d'octobre à février/mars et semestre 2 (S2) de février/mars à juin.
Équipe pédagogique constituée pour partie de professionnels. Un espace numérique de formation (ENF) est utilisé tout au long du cursus.
Méthodes mobilisées
Pédagogie qui combine apports académiques, études de cas basées sur des pratiques professionnelles et expérience des élèves.Équipe pédagogique constituée pour partie de professionnels. Un espace numérique de formation (ENF) est utilisé tout au long du cursus.
Modalités d'évaluation
Chaque unité (UE/US, UA) fait l'objet d'une évaluation organisée en accord avec l'Établissement public (certificateur) dans le cadre d'un règlement national des examens.Accessibilité public en situation de handicap
Nos formations sont accessibles aux publics en situation de handicap. Un référent Cnam est dédié à l'accompagnement de toute personne en situation de handicap. Pour contacter le référent : handi@cnam-paysdelaloire.frModalités d'inscription
Comment s'inscrire ?
Choisissez votre semestre et cliquez sur "Ajouter à ma sélection".
Modalités et délais d'accès
Les inscriptions se déroulent dès le mois de mai pour les formations qui débutent en octobre (semestre 1) et dès novembre pour les formations qui débutent en février/mars (semestre 2).Ces formations peuvent aussi vous intéresser
► Contact : 02 40 16 10 95
► Accessibilité.
► Consultez nos tarifs.
► Consultez les indicateurs de résultats.
► Accessibilité.
► Consultez nos tarifs.
► Consultez les indicateurs de résultats.