Devenir un véritable acteur des bonnes pratiques cyber au sein de son organisation

• Découvrir la cybersécurité applicable aux petites et moyennes organisations
• Comprendre les enjeux, risques et responsabilités juridiques liés à la cybersécurité pour mon organisation
• Analyser la maturité cyber de mon organisation et savoir en identifier les vulnérabilités/menaces
• Connaître les principes de protection et de gestion de crise
• Savoir diffuser et suivre les principales bonnes pratiques d’hygiène cyber pour favoriser le développement de comportements adaptés

La cybersécurité appliquée aux petites et moyennes organisations 

• Cybersécurité : notions clés, chiffres, réalités et tendances d’un phénomène
• Panorama des menaces 
• Les règlementations actuelles (RGPD, Cyber Resilience Act, Cloud Act, DORA, NIS 1 et 2, RGS, LPM, CRA, MiCA, II901, HDS, …) et celles applicables à son organisation
• Les responsabilités juridiques de la SSI
• Les conséquences possibles d’une cyberattaque pour mon organisation
• Les acteurs et partenaires du paysage de la cybersécurité en France

L’évaluation de la maturité cyber

• Les grands principes du management de la sécurité informatique et critères de sécurité
• Les référentiels, étapes et modalités de réalisation d’un diagnostic de maturité cyber au sein de son organisation 
• L’organisation d’un diagnostic interne et la présentation d’une matrice de criticité

Les mesures de sécurité à mettre en place

• Les mesures de sécurité opérationnelle et techniques : philosophie d’une défense en profondeur
• Les solutions et bonnes pratiques de sécurité au quotidien

La création d’une campagne de sensibilisation aux bonnes pratiques cyber

• Failles humaines, niveau de sensibilisation générale au sein des organisations et contraintes règlementaires
• Les objectifs et principes d’une campagne de sensibilisation réussie
• Les grands types d’ateliers de sensibilisation

Les fondamentaux de la gestion des incidents et des crises

• Outils de veille et règles de détection
• Processus et management de gestion des incidents
• Les fondamentaux de la gestion de crise, la communication et la capitalisation associée

• Aucun

• Apports théoriques et exercices pratiques comprenant : 
• La réalisation d’un autodiagnostic et d’une initiation d’un plan d’action de prévention des risques cyber de son organisation (ou d’un cas fictif) simplifié à partir d’un questionnaire
• L’expérimentation d’une campagne de sensibilisation aux bonnes pratiques cyber
• Retour d’expériences et échange de bonnes pratiques
• Travail en petits groupes et aide individuelle à la transférabilité des acquis grâce à l’appropriation d’outils opérationnels par les participants 

• Évaluation continue lors des exercices et des mises en situation pratique
• QCM en fin de formation
• Réalisation d’un diagnostic de maturité de son organisation (ou d’une organisation fictive) et d’un plan de mesures de sécurité associées