• Tout public

1. Savoir initier et pérenniser la démarche de prévention en matière de cybersécurité.
2. Identifier et prendre en compte les problématiques de cybersécurité de l’entreprise en lien avec l’environnement juridique et technologique.
3. Evaluer les usages et le niveau de sécurité de l’entreprise.
4. Elaborer, mettre en œuvre et animer une démarche de prévention et d’amélioration des pratiques de cybersécurité au sein de l’entreprise.

Rappel du contexte :
L’interconnexion des réseaux informatiques, l'augmentation du télétravail, l'E-commerce, les télédéclarations, la dématérialisation des factures et les paiements en ligne augmentent les risques de cyberattaques, alors même que la quasi-totalité des assurances exigent désormais de leurs clients un niveau de maturité suffisant dans le domaine "cyber" avant de couvrir ces risques. Le RGPD impose la protection des données des individus au sein de l'U.E et responsabilise les divers acteurs de ces traitements.
La question n’est plus de savoir SI une attaque va avoir lieu mais QUAND elle aura lieu, quels que soient la taille de l'organisation et son secteur d'activité. Ces nouvelles menaces font donc émerger de réels besoins en termes de savoir-faire et savoir-être. Le certificat "Référent Cybersécurité en TPE/PME" vise précisément à répondre à ces besoins et à accompagner les acteurs les plus vulnérables, en particulier les TPE et les PME, mais aussi les collectivités et les travailleurs indépendants.

Thématique 1 : Identifier la problématique de cybersécurité propre à l’entreprise et tenant compte de son environnement juridique et technologique
• Décrire l’organisation les enjeux et les objectifs de la cybersécurité
• Identifier les aspects juridiques de la réglementation
• Identifier les obligations et responsabilités du chef d’entreprise sur son SI
• Gérer les risques juridiques

Thématique 2 : Evaluer le niveau de sécurité de son entreprise
• Connaître le système d’information et ses utilisateurs
• Identifier le patrimoine informationnel de son système d’information
• Maitriser le réseau de partage de documents
• Mettre à niveau les logiciels
• Authentifier l’utilisateur
• Sécuriser les réseaux internes
• Sécuriser le nomadisme
• Utiliser une méthode d’analyse de risques
• Détecter puis traiter les incidents
• Connaître les responsabilités juridiques liées à la gestion d’un SI
• Construire une méthodologie de résilience de l’entreprise
• Traiter et recycler le matériel informatique en fin de vie

Thématique 3 : Mettre en œuvre la cybersécurité : construire son plan d’action
• Construire une veille documentaire d’information et de recommandation
• Lister les métiers directement impactés par la cybersécurité
• Lister les différents métiers de prestation informatique
• Construire une méthodologie pédagogique pour responsabiliser et diffuser les connaissances et les bonnes pratiques
• Construire une méthodologie d’évaluation du niveau de sécurité
• Actualiser le savoir du référent cyber sécurité
• Classer les formes d’externalisation
• Choisir les prestataires de service

Etude de cas (3 heures)

Tout personne ayant en charge la cybersécurité dans l’entreprise.
Prérequis : Titre ou diplôme de niveau 5
Dérogation possible avec justification de 3 années d'expérience professionnelle
Connaissances de base en informatique

Durée en centre : 35 heures
Durée totale : 35 heures

Formacode (Domaines de formation) :

• 31045 Cybersécurité

NSF (Spécialités de formation) :

• 326 Informatique, traitement de l'information, réseaux de transmission des données