Analyse et Traitement des Cyber Risques
Présentation
Objectifs
Cette certification permet aux stagiaires – dirigeants, consultants, risk managers, … – d’intégrer les enjeux des cyber-risques dans une organisation grâce à une approche méthodique d’analyse des besoins de protection, d’identification des risques et des menaces, de qualification et de quantification de leurs impacts et de traitement des incidents.
Le futur certifié sera en capacité d’appliquer la réglementation et de suivre les évolutions juridiques et législatives (loi de programmation militaire, réglementation européenne, …) pour mettre en place un plan de prévention des cyber-risques et piloter les actions organisationnelles et opérationnelles associées.
Détails de la formation
- Module 1 – Cartographie des différents risques de l’entreprise
- analyser leurs enjeux,
- segmenter les besoins associés,
- les évaluer tout en suivant les évolutions juridiques, législatives et règlementaires (loi de programmation militaire, règlementation européenne), pour apprécier leurs niveaux d’expositions, les préjudices potentiels et envisager des réponses conformes à la réglementation.
- Module 2- Qualifier les différentes typologies des risques cyber
- détériorations accidentelles,
- vols,
- virus informatiques,
- piratages de logiciels,
- erreurs de manipulation, pour les adresser de manière plus précise.
- Module 3- Quantifier les risques cyber en fonction des éléments liés au coût du risque
- au niveau juridique,
- en fonction des nouveaux domaines de garantie,
- des niveaux de risques,
- du coût de sécurité des données et de la probabilité d’occurrence pour provisionner comptablement le montant du préjudice potentiel.
- Module 4 – Élaborer un Plan de mise en œuvre des mesures destinées à réduire les dommages associés à des cyber-risques en :
- caractérisant les différentes actions de réduction des dommages,
- mettant en place un plan de prévention pour établir une feuille de route priorisant et organisant les moyens à mobiliser.
- Module 5 – Mettre en œuvre le plan d’action des mesures destinées à réduire les dommages associés à des cyber-risques en :
- adaptant des différents outils de gestion des risques cyber,
- assurant le lien avec la gouvernance des risques de l’entreprise en termes de prise de décision,
- assurant une veille technologique sur l’évolution de la cybercriminalité,
- gérant opérationnellement la mise en place du plan, pour obtenir une gestion efficace et opérationnelle du dispositif mis en place dans une logique d’amélioration continue
- Module 6 – Réaliser le pilotage des risques cyber auprès des collaborateurs en :
- définissant les indicateurs de performances et de suivi des risques cyber,
- utilisant des techniques de communication collaboratives,
- utilisant les outils de conduite de changement,
- adaptant les mesures de gestion des cyber-risques au regard des exigences métiers, pour obtenir les résultats attendus par la gouvernance et faciliter la prise de décisions d’actions correctives
- Cartographier les différents risques de l’entreprise
- Qualifier les différentes typologies des risques cyber (détériorations accidentelles, vols, virus informatiques, piratages de logiciels, erreurs de manipulation,)
- Quantifier les risques cyber en fonction des éléments liés au coût du risque (au niveau juridique, en fonction des nouveaux domaines de garantie, des niveaux de risques, du cout de sécurité des données et de la probabilité d’occurrence)
- Elaborer un plan de de mise en œuvre des mesures destinées à réduire les dommages associés des cyber-risques
- Mettre en œuvre des mesures destinées à réduire les dommages associés des cyber-risques
- Réaliser le pilotage des risques cyber auprès des collaborateurs
- Des contenus pragmatiques,
- Un apprentissage basé sur l’expérimentation
- Un dispositif de coaching individuel
- Un rythme de formation qui s’adapte à une activité professionnelle
- Une formation de référence animée par des consultants formateurs qui accompagnent les entreprises sur le terrain.
- A la fin ce cette formation, l’apprenant sera à même : d’effectuer une cartographie des différents risques de l’entreprise (enjeux et évaluation suivant différentes typologies et quantification de ces cyber- risques), d’élaborer et de mettre en œuvre un plan de mitigation des cyber-risques, de réaliser le pilotage des cyber-risques auprès des collaborateurs.
- La durée de la formation : 28 heures
- La Formation est organisée en présentiel et e-Learning
- Les mises en situation comprennent des jeux de rôle et la la cartographie d’un risque
- En présentiel : 1 jour de chaque semaine à Paris sur une durée de 1 mois. (Coût de la formation : 1.400€)
- En E- Learning : durée entre 1 et 4 mois selon la disponibilité de l’apprenant avec 4 jours en présentiel : le 1er jour de la formation, 2 journées à mi-parcours, 1 journée à la fin du parcours (coût de la formation en E- Learning : 1.400 €)
- Etude de cas pratique sur l’analyse des cyber-risques et leurs traitements avec soutenance orale.
- Durée : 2h d’évaluation écrite et 20min de soutenance orale
- Evaluations: Etude de cas pratique portant sur l’analyse des cyber-risques avec soutenance orale de 20 minutes.
Aucun pré-requis n’est demandé pour suivre cette formation.
Les étapes à suivre pour l’admission à la formation :
- Etape 1 : DOSSIER DE CANDIDATURE
- Etape 2 : ENTRETIEN DE MOTIVATION
- Coût de la Formation : 1 400 € TTC . Cette formation peut être prise en charge de différentes façons. Chaque dossier est analysé et les moyens de financement sont étudiés lors de votre candidature auprès de l’ESA.
- Financer cette formation par le CPF : Le CPF (remplaçant du DIF) est un compte d’heures attribué à chaque salarié. Il lui permet d’entreprendre une formation à son initiative ou en accord avec son employeur (sur le temps de travail ou hors temps de travail). Cette formation est éligible au CPF . En savoir plus : www.moncompteformation.gouv.fr En savoir plus sur les dispositifs de financement
- OPCO et financement de la formation : Plusieurs dispositifs de financement sont accessibles selon les critères de prise en charge de chaque OPCO. Pour plus d’information, notre pôle Continue vous accompagne dans le choix de vos formations et la gestion administrative.