Référent cybersécurité en TPE / PME

• Référent cybersécurité en TPE / PME - Code CertifInfo 112507
  • Niveau de qualification : Sans équivalence de niveau

Objectifs

1. Savoir initier et pérenniser la démarche de prévention en matière de cybersécurité.
2. Identifier et prendre en compte les problématiques de cybersécurité de l'entreprise en lien avec l'environnement juridique et technologique.
3. Evaluer les usages et le niveau de sécurité de l'entreprise.
4. Elaborer, mettre en œuvre et animer une démarche de prévention et d'amélioration des pratiques de cybersécurité au sein de l'entreprise.

Programme de la formation

Rappel du contexte :
L'interconnexion des réseaux informatiques, l'augmentation du télétravail, l'E-commerce, les télédéclarations, la dématérialisation des factures et les paiements en ligne augmentent les risques de cyberattaques, alors même que la quasi-totalité des assurances exigent désormais de leurs clients un niveau de maturité suffisant dans le domaine "cyber" avant de couvrir ces risques. Le RGPD impose la protection des données des individus au sein de l'U.E et responsabilise les divers acteurs de ces traitements.
La question n'est plus de savoir SI une attaque va avoir lieu mais QUAND elle aura lieu, quels que soient la taille de l'organisation et son secteur d'activité. Ces nouvelles menaces font donc émerger de réels besoins en termes de savoir-faire et savoir-être. Le certificat "Référent Cybersécurité en TPE/PME" vise précisément à répondre à ces besoins et à accompagner les acteurs les plus vulnérables, en particulier les TPE et les PME, mais aussi les collectivités et les travailleurs indépendants.
Thématique 1 : Identifier la problématique de cybersécurité propre à l'entreprise et tenant compte de son environnement juridique et technologique
• Décrire l'organisation les enjeux et les objectifs de la cybersécurité
• Identifier les aspects juridiques de la réglementation
• Identifier les obligations et responsabilités du chef d'entreprise sur son SI
• Gérer les risques juridiques
Thématique 2 : Evaluer le niveau de sécurité de son entreprise
• Connaître le système d'information et ses utilisateurs
• Identifier le patrimoine informationnel de son système d'information
• Maitriser le réseau de partage de documents
• Mettre à niveau les logiciels
• Authentifier l'utilisateur
• Sécuriser les réseaux internes
• Sécuriser le nomadisme
• Utiliser une méthode d'analyse de risques
• Détecter puis traiter les incidents
• Connaître les responsabilités juridiques liées à la gestion d'un SI
• Construire une méthodologie de résilience de l'entreprise
• Traiter et recycler le matériel informatique en fin de vie
Thématique 3 : Mettre en œuvre la cybersécurité : construire son plan d'action
• Construire une veille documentaire d'information et de recommandation
• Lister les métiers directement impactés par la cybersécurité
• Lister les différents métiers de prestation informatique
• Construire une méthodologie pédagogique pour responsabiliser et diffuser les connaissances et les bonnes pratiques
• Construire une méthodologie d'évaluation du niveau de

Validation et sanction

• 35h sur 5 jours non consécutifs.
• Permet d'acquérir des compétences pratico-techniques et d'être immédiatement opérationnel.
• Dispensée par un Expert judiciaire, ancien Major de Gendarmerie et spécialiste durant 20 ans de la lutte contre les cybermenaces et la cybercriminalité.
• Contenu développé par CCI France en partenariat avec l'ANSSI.
• Labellisée SecNumEdu FC par l'ANSSI.

Type de formation

Certifiante

Sortie

Sans niveau spécifique