Diplôme d'Université Organiser la cyberdéfense des TPE, PME, organismes publics et privés
- Diplôme d'Université (DU)
- BAC +2
- École d'Ingénieurs ENSIBS
- Vannes
- Organiser la cyberdéfense des TPE, PME, organismes publics et privés
Présentation
Objectifs
L’objectif de la formation est de faire du participant un référent cyberdéfense interne sur l’organisation de la Cyberdéfense au sein de l’entité et/ou des métiers.
Savoir-faire et compétences
- Identifier et classifier une donnée stratégique ou sensible pour mettre en place des mesures de securité adaptées
- Appréhender les dangers de son écosysteme (risques et menaces)
- Interagir avec les structures de sécurité numérique française
- Analyser les risques cyber (définir le cadrage fonctionnel et réglementaire du risque à évaluer ; évaluer la menace les parties prenantes pour décrire la vraisemblance des scenarios stratégiques et
opérationnels des attaquants ; proposer et prioriser les mesures organisationnelles et techniques
permettant de remédier au niveau de risque) - Protéger juridiquement l’entreprise ou l’organisme (définir cadre juridique, réaliser des notifications
d'incidents, évaluer l’assurance en cybersécurité, analyser le contenu des contrats) - Organiser la gouvernance et la conformité cyber de l’entreprise ou organisme (analyser, définir et organiser la sécurité des systèmes d’information et le traitement des incidents et des crises)
Contenu de la formation
Programme
- Gouvernance et Conformité (34h)
- Mettre en place une démarche de sécurité (4h)
- Mettre en place une PSSI (Politique de Sécurité des Systèmes d'Information) (12h)
- Mettre en place un PCA (Plan de Continuité d'Activité) (5h)
- Mettre en place un PRA (Plan de Reprise d'Activité) (5h)
- Organiser la gestion de crise (4h)
- Viser la certification ISO27001 (4h)
- Analyser les risques cyber : mise en oeuvre (20h)
- Formation certifiante respectant le référentiel secnumédu-fc
- Trois études de cas pratiques en utilisant la méthode EBIOS-RM de l'ANSSI
- Protéger les SI (20h)
- Comprendre les enjeux économiques et organisationnels d'une entreprise liés à leurs informations classifiées (2h)
- Comprendre la typologie et motivations des acteurs de l'insécurité et de la sécurité économique (3h)
- Utiliser les renseignements de sources opérationnelles, techniques, humaines : méthodologies et protections (OSINT,...) (3h)
- Mettre en place des moyens de protections contre les techniques de manipulation (6h)
- Comprendre et interagir avec les structures de sécurité francaises (ANSSI, Gendarmerie, renseignement,...) (2h)
- Exercice de synthèse (4h)
- Intégrer les obligatoires et responsabilités juridiques de la cybersécurité (16h)
- Comprendre et agir dans un contexte de droit international complexe (4h)
- Se mettre en conformité avec le RGPD : principes fondamentaux, cas pratiques, rédaction d'un registre de traitement de données, contrats et clauses contractuelles,...(8h)
- Anticiper les conséquences juridiques d'une cyberattaque, assurance cyber (4h)
Méthodes pédagogiques actives :
- utilisation d’outils de travail en groupe synchrone
(visio, chat, partage d’écrans, tableaux, pads, …) et asynchrones. - Tuteurs affectés aux participants pour les suivre dans le travail en autonomie
Formation à distance
utilisant tous les outils collaboratifs Office365/teams tout le long de la formation :
- 7h de travail (asynchrone) par semaine en autonomie et en groupe
avec tuteurs disponibles (dont 2 à 3 classes virtuelles synchrones
d’échanges avec les experts) - 13 semaines
Effectif : 12 min par session
Responsable et intervenants :
- julien.breyault@univ-ubs.fr, responsable de la formation professionnelle cyber à l’ENSIBS
- Intervenants professionnels et issus du milieu universitaire
Plateforme pédagogique et assistance technique :
La partie à distance de la formation se déroule sur la plateforme pédagogique via un sésame qui vous sera communiqué après votre inscription. Pour toute assistance d'ordre technique vous pouvez contacter le Service Universitaire de Pédagogie ou l'assistance informatique. Comme préalable, il est conseillé de consulter les vidéos de présentation et recommandations générales.
Contrôle des connaissances
- Évaluation qualitative de la participation et des productions donnant doit à la délivrance d’un diplôme d'université et d'une certification suite à un jury.
- Évaluation de la qualité (certification FCU depuis 2021, et Qualiopi depuis 2022)
Modalités de formation
- Formation continue diplômante
- Formation à distance
Admission
Condition d'accès
- Personnes concernées : Dirigeants, Responsables des Systèmes d'Information (RSI/DSI), Responsables de la Sécurité des Systèmes d'Information (RSSI), Responsables métiers avec forte dépendance cyber
- Tarif : 4600 € individuel - nous consulter pour les groupes (12 mini par session)
- Renseignements et inscriptions : Julien BREYAULT - julien.breyault @ univ-ubs.fr
- Suivi pédagogique pendant la formation : Siham BOUCHELAGHEM - siham.bouchelaghem @ univ-ubs.fr
Pré-requis obligatoires
- Sensibilisation à la SSI : https://secnumacademie.gouv.fr/
Calendrier
Dates (deux sessions par an) :
- Session 1 : du 05/11/24 au 14/02/25 (S52/1 non travaillées)
- Session 2 : du 11/03/25 au 06/06/25
Les 1ers et derniers jours en présentiel (de préférence)
Dernière modification le 9 décembre 2024