Vous êtes ici

Certificat Cybersécurité : Gestion des Risques et de la Sécurité de l'information

Durée du programme
4 jours - Le 6 septembre 2018 puis du 4 au 6 octobre 2018.
Niveau de sortie
Certificat de participation délivré par Grenoble Ecole de Management
Niveau d'admission
Titulaires d’un diplôme Bac+2 ou plus avec 4 ans d’expérience professionnelle
Tarif
2 500 € nets

Cette formation est dispensée à GEM Innovation Campus, 23 avenue des martyrs 38000 Grenoble

Depuis décembre 2017, Grenoble Ecole de Management est certifié NF Service pour sa formation continue en alternance et hors alternance. Cette marque de qualité est délivrée par AFNOR Certification, organisme certificateur indépendant, après un examen complet du service proposé et de notre organisation. Ce programme fait partie du périmètre couvert par la certification NF214.

  • Définir et organiser la gouvernance des risques liés à l’information au sein de l’entreprise et de l’entreprise élargie
  • Définir et piloter le dispositif de maîtrise des risques liés à l’information
  • Définir et superviser le dispositif de gestion des incidents et des crises
  • Evaluer régulièrement le dispositif de gestion des risques liés à l’information
  • Diffuser la culture de prévention des risques liés à l’information

Les points forts de la formation

  • La possibilité d’acquérir une vraie double compétence managériale et technique
  • Des intervenants de renom, issus du monde professionnel et expert de la cybersécurité
  • Des contenus pédagogiques en lien direct, immédiat et prospectif, avec la réalité du marché 

Le programme est réparti en 4 journées de formation clôturées par une étude de cas en fil rouge.

Journée 1 - Enjeux et gouvernance "étendue" des risques Cyber

La protection des informations sensibles répond aux exigences de sécurité propres à chaque processus métier (comptabilité, relation commerciale, management stratégique, innovation & marketing...) et est en général gérée par la DSI, le RSSI, les directions métiers (production, commercial, service) et les fonctions support (DRH, Achats, Juridique, Communication...).
Au-delà des Systèmes d'information de gestion, la digitalisation des produits & services innovants, de la production industrielle ou des infrastructures (bâtiments intelligents, efficience énergétique, maintenance préventive...) génère de nouveaux risques qu'il s'agit d'intégrer dans une gouvernance "étendue" de la sécurité de l'information.

Etude de cas

Inventaire des risques, des responsabilités par domaine métier et domaine de sécurité, mise en place de tableaux de bords de gouvernance au sein d'une entreprise industrielle innovante et ouverte à l'international. Prise en main de la plateforme Risk manager (EGERIE)
Formateur : Sébastien BOURDON, SBN Consultant

Journée 2 - Méthode d'appréciation des risques

L'analyse et l'appréciation des risques liés à la sécurité de l'information (confidentialité, intégrité, disponibilité) est à la base de l'expression du besoin et de la définition d'objectifs propre à chaque entreprise. 
Une méthode générale (EBIOS / Iso27005) est mise en œuvre pour analyser les composants du système d'information, mesurer les impacts possibles de scénarios redoutés, évaluer les vulnérabilités et l'exposition aux menaces d'une entreprise. 

Etude de cas

Mise en œuvre pratique de la méthode EBIOS pour l'entreprise précédemment étudiée (processus métiers et informations sensibles ; analyse d'impacts métiers, de vulnérabilités du SI, des sources de menace)
Formateur : Jean-Marie FLAUS, Grenoble INP

Journée 3 - Mise en place et conformié du systême de management de la sécurite de l'information

Dans l'objectif de réduire le risque cyber à un niveau acceptable pour le business, différentes mesures de sécurité (physiques, logiques, humaines, juridiques) doivent être combinées pour réduire les vulnérabilités ou les impacts d'incidents. Différents "packages" peuvent être pertinents en fonction du secteur d'activité (eCommerce, produits connectés, administration gérant des identités numériques...), certains ayant valeur de norme (PCI-DSS, IEC62440...) d'autres d'exigence légale (secret défense, GDPR pour les données personnelles, loi de défense pour les opérateurs d'infrastructure vitale...).  

Etude de cas

Approche pragmatique de la sélection des mesures de sécurité pertinentes pour réduire différentes familles de risques inacceptables (base de connaissance de Risk manager - EGERIE -)
Formateur : Sébastien BOURDON

Journée 4  - Conduite du changement et suivi du plande traitement des risques

Basé sur l'amélioration continue, avec comme métrique la mesure du risque résiduel, l'efficacité du plan de traitement des risques passe par la correcte mise en œuvre des mesures de sécurité organisationnelles et techniques. La sensibilisation et la formation du personnel est un facteur-clé essentiel de succès. La capacité d'identification des non-conformités et de traitement des incidents l'est tout autant. Enfin, la vérification indépendante des solutions mises en place (suivi des indicateurs, test de pénétration ; simulation d'attaques) permet de valider l'efficacité du programme initié et de le faire évoluer.

Etude de cas

Mise en place d'un programme de sensibilisation aux risques, d'accompagnement à la sécurité et d'entraînement opérationnel pour répondre aux incidents et attaques. (Sources ouvertes et tableaux de bord Risk manager - EGERIE -)
Formateur : Sébastien BOURDON.

Professionnels, consultants, managers

  • Sébastien BOURDON, SBN Consultant
  • Jean-Marie FLAUS, Grenoble INP
  • Mathieu CHARBOIS, Egerie
  • Emanuelle CHATEAU, Cube Consulting
  • Robert ERRA, EPITA
  • Olivier VELIN, Ernst and Young
  • Philippe LEROY, Thales
  • Garance MATHIAS, Avocat
  • Lucien CAUMARTIN, ANSSI
  • Christian AGHROUM, SoCoA
  • Lazaro PEJSACHOWICZ, SecureSphere

Le Manager de la Sécurité des Risques de l’Information correspond à un nouveau besoin des entreprises. De nombreuses organisations sont aujourd’hui dotées de Responsables de la Sécurité des Systèmes d’Information (RSSI) et de Risk Managers (RM) globaux. Mais les RSSI et les RM communiquent peu, et il devient primordial de mettre en œuvre une collaboration entre ces deux parties prenantes de la gestion du risque dans les entreprises.

Compétences visées

  • Définir la politique de gestion des risques liés à l'information dans l'entreprise
  • Anticiper et évaluer les vulnérabilités
  • Mettre en place des actions correctrices de défaut de sécurité de l'information.
  • Sensibiliser le personnel (interne et entreprise élargie) aux risques et mettre en place des bonnes pratiques au sein de l’organisation

Les participants doivent avoir un diplôme de niveau Bac+2 et au minimum 4 ans d’expérience professionnelle. L’admission se fait sur simple dossier de candidature.

Vous pouvez soumettre votre dossier de candidature tout au long de l’année pour suivre la formation à partir de septembre 2018.

Les frais de formation sont de 2 500 € nets.

Financement possible dans le cadre de la formation continue.

La conception de ce programme bénéficie d’une aide de l’Etat Français au titre du Programme d’Investissements d’Avenir, IRT Nanoelec, portant la référence ANR-10-AIRT-05