Conformité et normes sur la cybersécurité

Les sessions de formation ont lieu de 9h00 à 12h30 et de 13h30 à 17h00

Les acteurs de la conformité

• Les certificateurs ISO
• L’ANSSI (Agence nationale de la sécurité des systèmes d’information)
• La CNIL (Commission nationale de l’informatique et des libertés)

Conformité aux normes ISO

• 27001 : les exigences
• 27002 : guide des bonnes pratiques
• 27005 : gestion des risques
• 27032 : lignes directrices pour la cybersécurité
• 27033 : Sécurité des réseaux
• 27034 : Sécurité des applications
• ?27035 : Gestion des incidents

Conformité aux exigences légales

• PSSIE : Politique de Sécurité des Systèmes d’Information de l’Etat
• Instructions générales interministérielles (IGI n°1300, 2100/2102)
• Instructions interministérielles (II 300, 901, 920)
• Les OIV (Opérateurs d’importance vitale) et LPM (Loi de programmation militaire)
• Protection des données privées (CNIL)
• RGPD : Règlement européen sur la protection des données

Conformité par secteur d’activité

• Règlement européen « Bâle II » pour les établissements financiers
• Norme de sécurité de l’industrie des cartes de paiement « PCI-DSS » (Payment Card Industry Data Security Standard)
• La politique de sécurité des systèmes d’informations des ministères sociaux (PSSI-MCAS)

Les méthodes d’audit

• Introduction à l’audit avec COBIT (Control Objectives for Information and related Technology)
• La demande de certification selon ISO?

Les perspectives

• Security by design / Privacy by design
• Les nouveaux métiers de la cybersécurité
• L’ANSSI
• Les certifications
• Les obligations juridiques
• L’IOT

• Réflexion de groupe et apports théoriques du formateur.
• Travail d’échange avec les apprenants sous forme de réunion – discussion.
• Utilisation de cas concrets issus de l’expérience professionnelle.
• Validation des acquis par des questionnaires, des tests d’évaluation, des mises en situation et des jeux pédagogiques.
• Alternance entre apports théoriques et exercices pratiques (en moyenne sur 30 à 50% du temps)

Modalités pédagogiques : Présentiel, Distanciel et AFEST

Tout salarié souhaitant se former aux fondamentaux de la cyber sécurité

En formation présentielle

Accueil des apprenants dans une salle dédiée à la formation et équipée avec :

• Ordinateurs
• Vidéo projecteur ou Écran TV interactif
• Tableau blanc ou Paper-Board

En formation distancielle

A l’aide d’un logiciel comme ® Microsoft Teams ou Zoom, un micro et une caméra pour l’apprenant.

• Suivez une formation en temps réel et entièrement à distance. Lors de la session en ligne, les apprenants interagissent et communiquent entre eux et avec le formateur.
• Les formations en distanciel sont organisées en Inter-Entreprise comme en Intra-Entreprise.
• L’accès à l’environnement d’apprentissage (support de cours, ressources formateur, fichiers d’exercices …) ainsi qu’aux preuves de suivi et d’assiduité (émargement, évaluation) est assuré.
• Les participants recevront une convocation avec le lien de connexion à la session de formation.
• Pour toute question avant et pendant le parcours, une assistance technique et pédagogique est à disposition par téléphone au 02 35 12 25 55 ou par email à commercial@xxlformation.com

• Positionnement préalable oral ou écrit.
• Feuille de présence signée en demi-journée.
• Evaluation des acquis tout au long de la formation.
• Questionnaire de satisfaction
• Attestation de stage à chaque apprenant
• Evaluation formative tout au long de la formation.
• Evaluation sommative faite par le formateur.

• Nos formateurs sont des experts dans leurs domaines d’intervention
• Leur expérience de terrain et leurs qualités pédagogiques constituent un gage de qualité