Public : Directeurs des systèmes d’information ou responsables informatiques - RSSI, chefs de projet sécurité, architectes informatiques
Durée : 3 jour(s)
Pré-requis : Disposer de bonnes connaissances générales sur les systèmes d’information et leurs architectures (infrastructures, applications, réseaux)
Objectifs : Identifier les différents domaines de la sécurité et de la maîtrise des risques liés aux informations - Connaître les principes et les normes de chaque domaine de la SSI - Disposer d’informations sur les tendances actuelles au niveau des menaces et des solutions à disposition - Améliorer la communication entre la maîtrise d’ouvrage, la maîtrise d’œuvre et la SSI - Être en mesure d’effectuer des choix techniques cohérents avec les enjeux métier et le niveau de maturité de l’organisme
Sanction : Attestation de fin de formation mentionnant le résultat des acquis
Référence : CYB102751-F
Accessibilité : Si vous êtes en situation de handicap, nous sommes en mesure de vous accueillir, n'hésitez pas à nous contacter à referenthandicap@dawan.fr, nous étudierons ensemble vos besoins
Contact : commercial@dawan.fr
2 475,00 € HT
Situer la sécurité des systèmes d’information dans la stratégie globale de l’organisme
Identifier les actifs critiques : données, applications, services, infrastructures, image, conformité
Comprendre les grandes familles de risques : opérationnels, financiers, juridiques, réputationnels
Relier SSI, continuité d’activité, conformité réglementaire (RGPD, sectoriel…) et résilience globale
Atelier fil rouge : cartographier les actifs critiques de l’organisme et leurs enjeux associés
Observer les grandes tendances des menaces : ransomware, supply chain, espionnage, fraude, attaques ciblées
Comprendre l’évolution des attaquants : industrialisation, spécialisation, modèles économiques de la cybercriminalité
Relier les menaces aux vecteurs d’attaque : exposition internet, cloud, télétravail, partenaires, mobilité
Adapter la perception du risque : probabilité, impact, risques systémiques, risques liés à la dépendance numérique
Atelier fil rouge : confronter la cartographie d’actifs aux principales menaces pour dégager une première vision des risques majeurs
Découvrir les modèles d’approche de la SSI : gestion de risques, défense en profondeur, Zero Trust, approche par les services
Évaluer la maturité SSI : processus, organisation, techniques, culture, sensibilisation, gouvernance
Utiliser des grilles simples de maturité pour se situer (processus, technologies, pilotage, amélioration continue)
Identifier les écarts entre maturité souhaitée et maturité actuelle pour orienter les priorités
Atelier fil rouge : réaliser un auto-diagnostic de maturité SSI sur quelques axes clés et en dégager 3 priorités
Revoir les notions de Disponibilité, Intégrité, Confidentialité, Preuve (DICP) et leurs impacts métier
Traduire les enjeux métier et réglementaires en exigences DICP par type d’information et de service
Hiérarchiser les exigences DICP pour guider les choix d’architecture, de contrôle et de surveillance
Mettre en cohérence les exigences DICP avec la continuité d’activité (PCA/PRA) et la gestion des incidents
Atelier fil rouge : déterminer les niveaux DICP de plusieurs services clés et en déduire les contraintes SSI prioritaires
Découvrir les principales normes et référentiels : ISO 2700x, guides ANSSI, NIST, bonnes pratiques sectorielles
Comprendre l’apport des méthodes de gestion des risques (ex : EBIOS Risk Manager) dans la décision SSI
Situer les référentiels par rapport aux objectifs : conformité, certification, pilotage interne, sensibilisation
Choisir une combinaison pragmatique de référentiels adaptée à la taille, au secteur et aux objectifs de l’organisme
Atelier fil rouge : sélectionner les référentiels et méthodes les plus pertinents pour le contexte de son organisation
Cartographier les grandes familles de technologies SSI : protections périmétriques, filtrage, IAM, EDR/XDR, SIEM, chiffrement, WAF, etc.
Évaluer le niveau de maturité et de déploiement de ces technologies dans l’organisme
Identifier les redondances, les lacunes et les opportunités de rationalisation
Relier choix technologiques, contraintes budgétaires et gains de maîtrise de risque
Atelier fil rouge : construire une matrice « technologies SSI / maturité / priorités d’évolution »
Analyser les impacts du nomadisme, du télétravail et de la mobilité sur la sécurité (postes, accès, Wi-Fi, données locales)
Prendre en compte les usages cloud, SaaS, applications web et collaboratives dans la stratégie SSI
Adapter les politiques d’accès : VPN, accès conditionnels, MFA, gestion des terminaux (PC, mobiles, BYOD)
Articuler sécurité des usages nomades, expérience utilisateur et exigences DICP
Atelier fil rouge : définir quelques scénarios d’usage nomade et les exigences de sécurité associées
Revenir sur les principes de cloisonnement : segmentation réseau, zones de sécurité, DMZ, micro-segmentation
Identifier les zones à fort enjeu : données sensibles, systèmes critiques, environnements d’administration, partenaires
Relier cloisonnement, supervision et gestion des droits d’accès
Prendre en compte la complexité croissante (cloud hybride, interconnexions, IoT, OT) dans les stratégies de cloisonnement
Atelier fil rouge : esquisser un schéma de cloisonnement cible à partir d’un SI simplifié, en priorisant quelques zones critiques
Analyser le rôle central des postes de travail et des terminaux comme point d’entrée des attaques
Passer de l’antivirus classique à des dispositifs plus modernes (EDR/XDR, contrôle d’applications, durcissement des postes)
Intégrer la gestion des vulnérabilités, des mises à jour, des droits locaux et des usages (clé USB, cloud personnel, etc.)
Articuler sécurité des end points, sensibilisation des utilisateurs et supervision centralisée
Atelier fil rouge : définir un socle de sécurité cible pour les postes de travail en fonction du contexte de l’organisme
Traduire les enjeux métiers et DICP en exigences techniques compréhensibles par la MOE et les équipes SSI
Structurer les décisions : critères, arbitrages, justification des investissements SSI
Améliorer la communication entre maîtrise d’ouvrage, maîtrise d’œuvre et SSI : langage commun, indicateurs, tableaux de bord
Élaborer une feuille de route réaliste de transformation SSI intégrant technologies, organisation et culture
Atelier fil rouge final : formaliser une note d’orientation SSI présentant 3 à 5 choix techniques structurants pour les prochaines années
Délai d'accès :Le délai d’accès à la formation certifiante est de 7 jours après validation du dossier. Dans le cas d’un financement via votre CPF, la validation de votre dossier devra être réalisée 11 jours ouvrés avant le début de formation
Modalités d’évaluation : Les évaluations en cours de formations sont réalisées par les ateliers de mise en pratique et les échanges avec les formateurs
Pour suivre une session à distance depuis l'un de nos centres, contactez-nous.
Aucune date de programmée actuellement. Pour plus d'information sur les prochaines sessions, nous vous invitons à joindre le service commercial par téléphone au 09 72 37 73 73 (prix d'un appel local) ou depuis notre formulaire de contact.
Bât Ravezies - 2e étage 250 avenue Emile Counord
33300 Bordeaux
Liaison directe de la gare Bordeaux Saint-Jean via le tram C
Rue de la Loi, 23
1040 Bruxelles
32 Boulevard Vincent Gâche
44000 Nantes
c/o CCI France Suisse Route de Jussy 35 Case postale 6298
CH-1211 Thônex - Genève
46 rue des Canonniers - 2è étage
59800 Lille
Proche des deux gares
5 Rue Goethe
L-1637 Luxembourg
62 rue de Bonnel - 1er étage Ascenseur à droite de l'entrée
69003 Lyon
38/40 rue de la République Escalier A, 1er étage
13001 Marseille
A proximité du vieux port
26 Allée de Mycènes Le Thèbes, Bât. A, 3è étage
34000 Montpellier
Quartier Antigone
32 Boulevard Vincent Gâche 5 ème étage
44200 Nantes
455 promenade des Anglais Bât Arenice, 7è étage
06200 Nice
11 rue Antoine Bourdelle
75015 Paris
dans le 15e arrondissement
3 place du Général Giraud
35000 Rennes
4 rue de Sarrelouis - 4è étage
67000 Strasbourg
1 place Occitane Bât. Le Sully - 4è étage
31000 Toulouse
Proche de Jean-Jaurès et du Capitole