Parcous Lead Auditor

La data se multiplie et avec elle le nombre de cyberattaques. Les risques sont partout, mais la cybervigilance un peu moins. Afin d’assurer la conformité et la sécurité de tous les projets IT, développez vos compétences en gouvernance des risques cyber.

Profil : Toutes les personnes ayant une bonne expérience de la gouvernance de projets

Durée estimée : 60 heures

Objectif : Évoluer vers les métiers de la gouvernance du risque cyber (GRC) au sein d’une organisation, que ce soit dans la partie analyse de risque ou dans la partie gestion des risques.

Parcours de formation

Test de positionnement (50 minutes)

Débutant

Normes et règlementation

Les normes et réglementations dans le domaine de Cyber et des Risques ont permis de définir un recueil de bonnes pratiques pour répondre aux enjeux de Sécurité des Systèmes d’Information. Dans cette formation vous permettra notamment appréhender la norme ISO27K et le RGPD, règlement indispensable pour tout Tech qui traite de la Data.

Cyber > Généralités > Introduction
‍*Objectifs pédagogiques : 0001 / 0002
‍
• La CyberSécurité (40 minutes)

Cyber > CyberProtection > Normes et méthodes
‍*Objectifs pédagogiques : 0002 / 0003
‍
‍• Généralités SSI (160 minutes)

Entretien de mi-parcours avec un responsable pédagogique

Expert

Introduction à la Cybersécurité

Formation présentant les différents domaines de la CyberSécurité et les techniques d’attaques les plus usitées. La vision de la CyberSécurité par Cisco vous permettra d’avoir une vision de la conception de la Cyber en Amérique du nord.Vous aurez votre première immersion au sein d’une crise Cyber pour comprendre les risques et les enjeux pour les Systèmes d’Information.

Cyber >Généralités > CyberSecurity Essentials by Cisco
‍*Objectifs pédagogiques : 0001
‍
‍• Devenir spécialiste de cyber sécurité (120 minutes)
• Un monde de magiciens, de héros et de criminels (150 minutes)
• Le cube magique de la cybersécurité (155 minutes)
• Menace pour la cybersécurité, vulnérabilités et attaques (135 minutes)
• L’art de protéger les secrets (300 minutes)
• Fortifier le royaume (175 minutes)
• L’art de garantir l’intégrité (180 minutes)
• Le royaume des cinq neuf (165 minutes)Cyber >Généralités > CyberSecurity Essentials by Cisco
‍*Objectifs pédagogiques : 0001
‍
‍• Devenir spécialiste de cyber sécurité (120 minutes)
• Un monde de magiciens, de héros et de criminels (150 minutes)
• Le cube magique de la cybersécurité (155 minutes)
• Menace pour la cybersécurité, vulnérabilités et attaques (135 minutes)
• L’art de protéger les secrets (300 minutes)
• Fortifier le royaume (175 minutes)
• L’art de garantir l’intégrité (180 minutes)
• Le royaume des cinq neuf (165 minutes)

Cyber > Généralités > Introduction
‍*Objectifs pédagogiques : 0001 / 0002
‍
‍• Règlement général sur la protection des données (105 minutes)
• Assurance Cyber (40 minutes)

Sensibilisation

‍Dans cette formation, vous comprendrez les enjeux des failles de sécurité humaine et apprendrez avoir les bons réflexes en matière d’hygiène numérique.

Cyber > Généralités > CyberCriminalité
*Objectifs pédagogiques : 0001 / 0002
‍
‍• Fraudes et cyberattaques (45 minutes)

Centre des opérations (NOC/MOC/SOC)

‍Cette formation vous permettra d’appréhender les enjeux autours de technologies de supervision et de surveillance des réseaux et application. Depuis le Network Operation Center (NOC) ou encore le Maintenance Operation Center (MOC), vous découvrirez leurs le fonctionnement des Security Operation Center (SOC). Cette formation vous permettra de maitriser les principaux outils du SOC et de les manipuler : ELK, Splunk Wazuh et bien d’autres…

Cyber > CyberDéfense > Supervision
‍*Objectifs pédagogiques : 0008 / 0009
‍
‍• Centre des opérations (90 minutes)

Gestion des risques

En cyber, on ne peut considérer un système d’information sans réaliser une cartographie des risques. Vous apprendrez la gestion des risques cyber au travers le référentiel EBIOS et vous pourrez manipuler des outils d’évaluation des risques mis à disposition de nos partenaire pour compléter votre connaissance en la matière. C’est également ici que vous apprendrez comment construire un plan de continuité d’activité et un plan de reprise d’activité.

Cyber > CyberRésilience > Normes et méthodes
*Objectifs pédagogiques : 0002 / 0003
‍
‍• Plan de gestion de crise (20 minutes)
• Plan de continuité d’activé (30 minutes)

Cyber > CyberProtection > Normes et méthodes
*Objectifs pédagogiques : 0002 / 0003
‍
‍• Homologation de sécurité (80 minutes)
• Normes ISO 27K (35 minutes)
• EBIOS Risk Manager (45 minutes)
• Gouvernance de la sécurité de l’information (29 minutes)
• Operational technology (70 minutes)
• Normes de sureté du contrôle commande nucléaire (70 minutes)

Cyber > Entraînement > Gestion de crise
‍*Objectifs pédagogiques : 0004 / 0005 / 0007 / 0008 / 0009
‍
‍• Simulation de crise 01 (1200 minutes)

CyberRange

Cyber > Entraînement > Formation CyberRange by Airbus CyberSecurity
‍*Objectifs pédagogiques : 0004 / 0005 / 0006 / 0007 / 0008 / 0009
‍
‍• CyberRange by Airbus CyberSecurity (105 minutes)

* OBJECTIFS PÉDAGOGIQUES

0001 : Comprendre les enjeux et acteurs de la cybersécurité dans le monde

0002 :Comprendre les enjeux et acteurs de la cybersécurité en France et en Europe

0003 : Organiser une démarche de cybersécurité au sein d’une entreprise, d’une administration ou d’un projet

0004 : Organiser une démarche de cybersécurité au sein d’une entreprise, d’une administration ou d’un projet

0005 : Déployer et paramétrer des solutions SI avec des configurations en ligne avec les bonnes pratiques en termes de sécurité

0006 : Développer des logiciels conformément aux bonnes pratiques en termes de sécurité

0007 : Organiser la défense d’un système d’information du point de vue de la cybersécurité

0008 : Analyser la vulnérabilité d’un système d’information aux menaces venant de l’extérieur

0009 : Analyser la vulnérabilité d’un système d’information aux menaces venant de l’intérieur de son SI

0010 : Comprendre et déployer la cybersécurité dans le cloud

0011 : Comprendre et gérer l’identification et les droits d’accès des usagers d’un système d’information

Modalité d’évaluation

L’évaluation des acquis se fait tout au long de la session au travers des multiples exercices à réaliser (Quizz, TP et TD). Des tests d’entrée et de sortie permettent de confirmer les acquis durant les cours et évaluations.

Accessibilité

Formation en ligne accessible 24h/24, 7j/7 sur app.seela.io
Accessibilité aux personnes en situation de handicap, merci de contacter inclusion@seela.io ou le 01 85 40 04 90.

Pré-requis techniques

Disposer d’un ordinateur et d’une connexion à internet

Compétences des formateurs

Les experts qui animent la formation sont des spécialistes des matières abordées. Ils ont été validés par nos équipes pédagogiques tant sur le plan des connaissances métiers que sur celui de la pédagogie, et ce pour chaque cours qu’ils enseignent. Ils ont au minimum cinq à dix années d’expérience dans leur domaine et occupent ou ont occupé des postes à responsabilité en entreprise.

Moyens pédagogiques et techniques

Les moyens pédagogiques et les méthodes d’enseignement utilisés sont principalement : aide audiovisuelle, documentation et support de cours, exercices pratiques d’application. Les quizz sont à remplir en fin de formation et des travaux pratiques sont à réaliser sur la CyberRange d’Airbus CyberSecurity.

Assistance Technique

📧 : information@seela.io
📞 : 01 46 84 15 23