Diplôme d'Université Organiser la cyberdéfense des TPE, PME, organismes publics et privés

Objectifs

L’objectif de la formation est de faire du participant un référent cyberdéfense interne sur l’organisation de la Cyberdéfense au sein de l’entité et/ou des métiers.

Savoir-faire et compétences

• Analyser les risques cyber
• Mettre en place une politique de sécurité des systèmes d’information,
• Mettre en place des plans de continuité et de reprise d’activité associés,
• Comprendre les enjeux économiques, juridiques et organisationnels liés aux types d’informations traitées
• Comprendre les menaces
• Interagir avec les structures de sécurité étatiques (ANSSI, gendarmerie, cybermalveillance,…)

Contenu de la formation

Programme

• Gouvernance et Conformité (34h)
  • Mettre en place une démarche de sécurité (4h)
  • Mettre en place une PSSI (Politique de Sécurité des Systèmes d'Information) (12h)
  • Mettre en place un PCA (Plan de Continuité d'Activité) (5h)
  • Mettre en place un PRA (Plan de Reprise d'Activité) (5h)
  • Organiser la gestion de crise (4h)
  • Viser la certification ISO27001 (4h)
• Analyser les risques cyber : mise en oeuvre (17,5h)
  • Formation certifiante respectant le référentiel secnumédu-fc
  • Deux études de cas pratiques en utilisant la méthode EBIOS-RM de l'ANSSI
• Protéger les SI (20h)
  • Comprendre les enjeux économiques et organisationnels d'une entreprise liés à leurs informations classifiées (2h)
  • Comprendre la typologie et motivations des acteurs de l'insécurité et de la sécurité économique (3h)
  • Utiliser les renseignements de sources opérationnelles, techniques, humaines : méthodologies et protections (OSINT,...) (3h)
  • Mettre en place des moyens de protections contre les techniques de manipulation (6h)
  • Comprendre et interagir avec les structures de sécurité francaises (ANSSI, Gendarmerie, renseignement,...) (2h)
  • Exercice de synthèse (4h)
• Intégrer les obligatoires et responsabilités juridiques de la cybersécurité (16h)
  • Comprendre et agir dans un contexte de droit international complexe (4h)
  • Se mettre en conformité avec le RGPD : principes fondamentaux, cas pratiques, rédaction d'un registre de traitement de données, contrats et clauses contractuelles,...(8h)
  • Anticiper les conséquences juridiques d'une cyberattaque, assurance cyber (4h)

Méthodes pédagogiques actives :

• utilisation d’outils de travail en groupe synchrone
  (visio, chat, partage d’écrans, tableaux, pads, …) et asynchrones.
• Tuteurs affectés aux participants pour les suivre dans le travail en autonomie

Formation à distance

utilisant tous les outils collaboratifs Office365/teams tout le long de la formation :

• 7h de travail (asynchrone) par semaine en autonomie et en groupe
  avec tuteurs disponibles (dont 2 à 3 classes virtuelles synchrones
  d’échanges avec les experts)
• 12 semaines

Effectif : de 8 à 18 personnes par session

Responsable et intervenants :

• julien.breyault@univ-ubs.fr, responsable de la formation professionnelle cyber à l’ENSIBS
• Intervenants professionnels et issus du milieu universitaire

Contrôle des connaissances

Évaluation qualitative de la participation et des productions donnant doit à la délivrance d’un diplôme d'université et d'une certification suite à un jury.

Modalités de formation

• Formation continue diplômante
• Formation à distance

Condition d'accès

Personnes concernées : Dirigeants, Responsables des Systèmes d'Information (RSI/DSI), Responsables de la Sécurité des Systèmes d'Information (RSSI), Responsables métiers avec forte dépendance cyber

Tarif : 4500 € individuel - nous consulter pour les groupes

Renseignements et inscriptions : Benoît GAUDICHEAU
benoit.gaudicheau @ univ-ubs.fr (benoit.gaudicheau @ univ-ubs.fr) - tél. +33 (0)2 97 01 72 70

Pré-requis obligatoires

Sensibilisation à la SSI : https://secnumacademie.gouv.fr/

Calendrier

Dates : deux sessions par an
Session 1 : du 15/11/22 au 10/02/22 (S52 non travaillée)
Ou
Session 2 : du 14/03/23 au 09/06/23
Les 1ers et derniers jours en présentiel (de préférence)

Durée : 90 h