Formation 3CF

demander la brochure
m’inscrire

M

Pourquoi y participer ?

Cette formation vous permettra de développer les compétences de vos collaborateurs et ainsi permettre une mise en conformité 3CF.

Pour qui cette formation est-elle adaptée ?

  • Les salariés d’un service informatique / industriel d’une structure évoluant dans le secteur aérien

Les objectifs pédagogiques

Gestion de la sécurité du SI
  • Comprendre les exigences pour établir, documenter et maintenir un SMSI conforme aux normes en vigueur.
  • Acquérir les compétences nécessaires pour planifier, conduire et rapporter des audits internes et externes du SMSI.
  • Apprendre à identifier, évaluer et traiter les risques de sécurité de l’information au sein de l’organisation.
  • Distinguer incidents et crises en cybersécurité, appliquer des mesures urgentes, analyser, traiter et documenter les incidents de sécurité, ainsi que gérer efficacement une crise.
Sécurité opérationnelle
  • Acquérir les notions fondamentales de la cybersécurité appliqués à un SI bureautique.
  • Connaître les menaces existantes en matière de sécurité des SI bureautiques.
  • Savoir reconnaître les situations à risques potentiels.
  • Connaître les problématiques liées à l’architecture des réseaux complexes ainsi que les solutions associées.
  • Savoir et choisir et appliquer les bonnes mesures de sécurité.
  • Acquérir les bons réflexes pour participer activement à la protection des systèmes d’information.
Sécurité des systèmes industriels
  • Acquérir les notions fondamentales de la cybersécurité industrielle.
  • Savoir adapter la protection à la menace et aux contextes-contraintes techniques et organisationnelles.
  • Savoir identifier les comportements à risques.
  • Comprendre les vulnérabilités majeures de cybersécurité industrielle ainsi que les risques associés.
  • Pouvoir déterminer les risques inhérents à une architecture, solutions ou situations basées sur des contextes techniques ou organisationnels réels.
  • Pouvoir mettre en œuvre un programme de sécurité adapté à un système d’information industriel.

Approche pédagogique

  • Les concepts théoriques sont illustrés par des exemples issus d’une étude de cas
  • Les exercices pratiques reposent sur des études de cas, intégrant des mises en situations et des discussions.

Prérequis

  • Expérience au sein d‘une DSI
  • Bonne connaissance général des SI
  • Notions de base en sécurité

Plus d’information

Programme de la formation

Gestion de la sécurité du SI

Module 1 : Gestion des risques et SMSI

Gestion des risques cybersécurité :

  • Présentation des réglementations en vigueur (LPM, NIS, RGPD, 3CF).
  • Enjeux cybersécurité (menaces, risques).
  • Méthodologie de la gestion de risques : EBIOS Risk Management.
  • Cas Pratique sur une système de vidéosurveillance.

Mise en place d’un SMSI :

  • Définition d’un SMSI.
  • Démarche de mise en place d’un SMSI.

Module 2 : Audits et gestion d’incidents

Audit interne d’un SMSI :

  • Audit d’un système de management.
  • Contrôle de conformité.
  • Contrôle d’efficacité.
  • Audit interne.
  • Audit de certification.

Gestion des incidents de sécurité :

  • Incident vs crise.
  • Détection de l’incident.
  • Mesures urgentes à mettre en place.
  • Analyse post incident.
  • Traitement des incidents de sécurité.
  • Bilan et retour d’expérience.

Gestion de crise

Sécurité opérationnelle

Module 1 : Théorie de la sécurisation d’un SI bureautique

  • Durcissement de l’active directory.
  • Administration sécurisée.
  • Maintien en condition de sécurité des systèmes d’information.
  • Authentification et contrôle d’accès aux systèmes d’information.
  • Paramétrage fin et durcissement des systèmes d’information.
  • Cloisonnement réseau.
  • Journalisation.
  • Sauvegarde.

Module 2 : Cas pratiques

  • Identifier les vulnérabilités d’un lab : PingCastle, BloudHound, HardenAD, Harden365, OpenVAS, Burp, nmap.
  • Savoir sécuriser un SI d’entreprise à travers un cas d’étude : appliquer les mesures de sécurité techniques, proposer une architecture sécurisée, avoir une approche concrète pour durcir les composants systèmes & réseaux.
Sécurité des systèmes industriels

Module 1 : Théorie

  • Rappel des règlementations en vigueur.
  • Introduction à la cybersécurité.
  • Enjeux cybersécurité pour les équipements industriels.
  • Exemples de cyberattaques sur les systèmes industriels.
  • Mesures de protection contre les cyberattaques : maintient en conditions de sécurité, durcissement, support amovible, chiffrement, gestion de secret, sécurité physique, intégration de la sécurité dans les projets.

Module 2 : Cas pratiques

  • Sécurisation d’une architecture type d’un SI industriel.

Taux de satisfaction de cette formation

100% (MAJ 29/02/2024)

Tarif

Le tarif dépend d’un certain nombre de paramètres, tels que par exemple le nombre de participants. Nous contacter pour plus d’information.

Accessibilité

Cette formation est accessible aux personnes à mobilité réduite.