- Mettre en place d'une stratégie de cybersécurité à partir d'une analyse du risque
- Sécuriser des réseaux, des protocoles, des terminaux et des serveurs
- Animer et évaluer la mise en œuvre d'une stratégie de cybersécurité
Bloc 1 – Fondamentaux de la cybersécurité (42h)
- Expliquer les concepts et acteurs de la cybersécurité
- Identifier les risques, menaces et enjeux pour l'organisation
- Reconnaître les cyberattaques et leurs vecteurs
- Appliquer les normes et réglementations clés (ISO, RGPD)
Bloc 2 – Supervision et suivi du SI (70h)
- Décrire le rôle des IDS, IPS et UTM
- Identifier les incidents et leur criticité
- Reconnaître les actifs sensibles du SI
- Interpréter les tableaux de bord et journaux
Bloc 3 – Gestion et remédiation des incidents (63h)
- Mettre en œuvre un processus de gestion d'incident
- Exploiter les informations issues du SIRT et des outils de supervision
- Réagir face à un incident : détection, classification, réponse
- Analyser les causes racines et appliquer les procédures de traitement
Bloc 4 – Gestion de crise, veille et sensibilisation (28h)
- Analyser et documenter une crise de cybersécurité
- Réaliser un retour d'expérience (RETEX)
- Sensibiliser les utilisateurs aux bonnes pratiques
- Concevoir et diffuser des supports de communication adaptés
- Contribuer à la veille cyber et partager les informations pertinentes
Non prévu;
Non certifiante