Diplôme d'Université Organiser la cyberdéfense des TPE, PME, organismes publics et privés

Objectifs

L’objectif de la formation est de faire du participant un référent cyberdéfense interne sur l’organisation de la Cyberdéfense au sein de l’entité et/ou des métiers.

Savoir-faire et compétences

• Identifier et classifier une donnée stratégique ou sensible pour mettre en place des mesures de securité adaptées

• Appréhender les dangers de son écosysteme (risques et menaces)
• Interagir avec les structures de sécurité numérique française
• Analyser les risques cyber (définir le cadrage fonctionnel et réglementaire du risque à évaluer ; évaluer la menace les parties prenantes pour décrire la vraisemblance des scenarios stratégiques et
  opérationnels des attaquants ; proposer et prioriser les mesures organisationnelles et techniques
  permettant de remédier au niveau de risque)
• Protéger juridiquement l’entreprise ou l’organisme (définir cadre juridique, réaliser des notifications
  d'incidents, évaluer l’assurance en cybersécurité, analyser le contenu des contrats)
• Organiser la gouvernance et la conformité cyber de l’entreprise ou organisme (analyser, définir et organiser la sécurité des systèmes d’information et le traitement des incidents et des crises)

Contenu de la formation

Programme

• Gouvernance et Conformité (34h)
  • Mettre en place une démarche de sécurité (4h)
  • Mettre en place une PSSI (Politique de Sécurité des Systèmes d'Information) (12h)
  • Mettre en place un PCA (Plan de Continuité d'Activité) (5h)
  • Mettre en place un PRA (Plan de Reprise d'Activité) (5h)
  • Organiser la gestion de crise (4h)
  • Viser la certification ISO27001 (4h)
• Analyser les risques cyber : mise en oeuvre (20h)
  • Formation certifiante respectant le référentiel secnumédu-fc
  • Trois études de cas pratiques en utilisant la méthode EBIOS-RM de l'ANSSI
• Protéger les SI (20h)
  • Comprendre les enjeux économiques et organisationnels d'une entreprise liés à leurs informations classifiées (2h)
  • Comprendre la typologie et motivations des acteurs de l'insécurité et de la sécurité économique (3h)
  • Utiliser les renseignements de sources opérationnelles, techniques, humaines : méthodologies et protections (OSINT,...) (3h)
  • Mettre en place des moyens de protections contre les techniques de manipulation (6h)
  • Comprendre et interagir avec les structures de sécurité francaises (ANSSI, Gendarmerie, renseignement,...) (2h)
  • Exercice de synthèse (4h)
• Intégrer les obligatoires et responsabilités juridiques de la cybersécurité (16h)
  • Comprendre et agir dans un contexte de droit international complexe (4h)
  • Se mettre en conformité avec le RGPD : principes fondamentaux, cas pratiques, rédaction d'un registre de traitement de données, contrats et clauses contractuelles,...(8h)
  • Anticiper les conséquences juridiques d'une cyberattaque, assurance cyber (4h)

Méthodes pédagogiques actives :

• utilisation d’outils de travail en groupe synchrone
  (visio, chat, partage d’écrans, tableaux, pads, …) et asynchrones.
• Tuteurs affectés aux participants pour les suivre dans le travail en autonomie

Formation à distance

utilisant tous les outils collaboratifs Office365/teams tout le long de la formation :

• 7h de travail (asynchrone) par semaine en autonomie et en groupe
  avec tuteurs disponibles (dont 2 à 3 classes virtuelles synchrones
  d’échanges avec les experts)
• 13 semaines

Effectif : 12 min par session

Responsable et intervenants :

• julien.breyault@univ-ubs.fr, responsable de la formation professionnelle cyber à l’ENSIBS
• Intervenants professionnels et issus du milieu universitaire

Contrôle des connaissances

• Évaluation qualitative de la participation et des productions donnant doit à la délivrance d’un diplôme d'université et d'une certification suite à un jury.
• Évaluation de la qualité (certification FCU depuis 2021, et Qualiopi depuis 2022)

Modalités de formation

• Formation continue diplômante
• Formation à distance

Condition d'accès

Personnes concernées : Dirigeants, Responsables des Systèmes d'Information (RSI/DSI), Responsables de la Sécurité des Systèmes d'Information (RSSI), Responsables métiers avec forte dépendance cyber

Tarif : 4600 € individuel - nous consulter pour les groupes (12 mini par session)

Renseignements et inscriptions : Siham BOUCHELAGHEM

siham.bouchelaghem@univ-ubs.fr

Pré-requis obligatoires

Sensibilisation à la SSI : https://secnumacademie.gouv.fr/

Calendrier

Dates : deux sessions par an
Session 1 : du 05/11/24 au 14/02/25 (S52/1 non travaillées)
Ou
Session 2 : du 11/03/25 au 06/06/25
Les 1ers et derniers jours en présentiel (de préférence)

www.ensibs.fr