- Durée : 2 jours
- Eligible CPF : non
Objectifs
Prérequis - Participants
Moyens pédagogiques & techniques
Programme
Objectifs
Connaître les acteurs de la conformité
Comprendre les normes ISO
Connaître les règles de conformité légale et par secteur d’activités
Connaître les méthodes d’audit
Comprendre les normes ISO
Connaître les règles de conformité légale et par secteur d’activités
Connaître les méthodes d’audit
Prérequis - Participants
Prérequis
Posséder des notions systèmes (Windows et Linux) ainsi que des notions réseau
Participants
Tous salarié souhaitant se former aux fondamentaux de la cyber sécurité
Moyens pédagogiques & techniques
Moyens pédagogiques
Réflexion de groupe et apports théoriques du formateur
Travail d’échange avec les participants sous forme de réunion-discussion
Utilisation de cas concrets issus de l’expérience professionnelle
Validation des acquis par des questionnaires, des tests d’évaluation, des mises en situation et des jeux pédagogiques.
Alternance entre apports théoriques et exercices pratiques (en moyenne 30 à 50%)
Remise d’un support de cours.
Travail d’échange avec les participants sous forme de réunion-discussion
Utilisation de cas concrets issus de l’expérience professionnelle
Validation des acquis par des questionnaires, des tests d’évaluation, des mises en situation et des jeux pédagogiques.
Alternance entre apports théoriques et exercices pratiques (en moyenne 30 à 50%)
Remise d’un support de cours.
Modalités d’évaluation
Feuille de présence signée en demi-journée
Évaluation des acquis tout au long de la formation
Questionnaire de satisfaction
Attestation de stage à chaque apprenant
Positionnement préalable oral ou écrit
Évaluation formative tout au long de la formation
Évaluation sommative faite par le formateur ou à l’aide des certifications disponibles
Évaluation des acquis tout au long de la formation
Questionnaire de satisfaction
Attestation de stage à chaque apprenant
Positionnement préalable oral ou écrit
Évaluation formative tout au long de la formation
Évaluation sommative faite par le formateur ou à l’aide des certifications disponibles
Moyens techniques en présentiel
Accueil des stagiaires dans une salle dédiée à la formation, équipée d’ordinateurs, d’un vidéo projecteur, d’un tableau blanc et de paperboard
Moyens techniques à distance
A l’aide d’un logiciel comme Teams, Zoom…, un micro et éventuellement une caméra pour l’apprenant, suivez une formation en temps réel et entièrement à distance
Lors de la classe en ligne, les apprenants interagissent et communiquent entre eux et avec le formateur
Les formations en distanciel sont organisées en Inter-Entreprises comme en Intra-Entreprise
L’accès à l’environnement d’apprentissage (support de cours, labs) ainsi qu’aux preuves de suivi et d’assiduité (émargement, évaluation) est assuré
Les participants recevront une convocation avec lien de connexion
Pour toute question avant et pendant le parcours, une assistance technique et pédagogique est à disposition auprès de notre équipe par téléphone au 03 25 80 08 64 ou par mail à secretariat@feep-entreprises.fr
Lors de la classe en ligne, les apprenants interagissent et communiquent entre eux et avec le formateur
Les formations en distanciel sont organisées en Inter-Entreprises comme en Intra-Entreprise
L’accès à l’environnement d’apprentissage (support de cours, labs) ainsi qu’aux preuves de suivi et d’assiduité (émargement, évaluation) est assuré
Les participants recevront une convocation avec lien de connexion
Pour toute question avant et pendant le parcours, une assistance technique et pédagogique est à disposition auprès de notre équipe par téléphone au 03 25 80 08 64 ou par mail à secretariat@feep-entreprises.fr
Programme
Les acteurs de la conformité
- Les certificateurs ISO
- L’ANSSI (Agence nationale de la sécurité des systèmes d’information)
- La CNIL (Commission nationale de l’informatique et des libertés)
Conformité aux normes ISO
- 27001 : les exigences
- 27002 : guide des bonnes pratiques
- 27005 : gestion des risques
- 27032 : lignes directrices pour la cybersécurité
- 27033 : Sécurité des réseaux
- 27034 : Sécurité des applications
- ?27035 : Gestion des incidents
Conformité aux exigences légales
- PSSIE : Politique de Sécurité des Systèmes d’Information de l’Etat
- Instructions générales interministérielles (IGI n°1300, 2100/2102)
- Instructions interministérielles (II 300, 901, 920)
- Les OIV (Opérateurs d’importance vitale) et LPM (Loi de programmation militaire)
- Protection des données privées (CNIL)
- RGPD : Règlement européen sur la protection des données
Conformité par secteur d’activité
- Règlement européen « Bâle II » pour les établissements financiers
- Norme de sécurité de l’industrie des cartes de paiement « PCI-DSS » (Payment Card Industry Data Security Standard)
- La politique de sécurité des systèmes d’informations des ministères sociaux (PSSI-MCAS)
Les méthodes d’audit
- Introduction à l’audit avec COBIT (Control Objectives for Information and related Technology)
- La demande de certification selon ISO?
Les perspectives
- Security by design / Privacy by design
- Les nouveaux métiers de la cybersécurité
- L’ANSSI
- Les certifications
- Les obligations juridiques
- L’IOT
Accessibilité
Notre organisme peut vous offrir des possibilités d’adaptation et/ou de compensations spécifiques si elles sont nécessaires à l’amélioration de vos apprentissages sur l’ensemble de nos formations. Aussi, si vous rencontrez une quelconque difficulté, nous vous invitons à nous contacter directement afin d’étudier ensemble les possibilités de suivre la formation
Profil formateur
Nos formateurs sont des experts dans leurs domaines d’intervention
Leur expérience de terrain et leurs qualités pédagogiques constituent un gage de qualité.
Leur expérience de terrain et leurs qualités pédagogiques constituent un gage de qualité.