Devenez référent en cybersécurité

Présentation

Maîtrise de la cybersécurité : approche managériale et technique pour protéger votre organisation 

Soyez acteur de la protection de votre organisation et devenez référent en cybersécurité de votre entité.  

Maîtrisez les risques de cyberattaques en apprenant comment sécuriser les données de votre entreprise ! Vous l’entendez souvent dans les médias : les cyberattaques mettent en péril les données des entreprises attaquées. Une cyberattaque signifie des perturbations désagréables voire des pertes sévères que ce soit en termes :

  • D’atteinte à l'image
  • De destruction et/ou de vol d'informations clefs (commerciales, confidentielles…)
  • D’indisponibilité de certains sites ou dégradation de l'outil de travail à la suite de certaines cyberattaques
  • De sanctions éventuelles en cas de fuite de données à caractère personnel, dans le contexte du RGPD.

Notre formation vous outille pour faire face à ces menaces et leurs conséquences.

Ce parours de formation s'organise sur 10 journées, en présentiel, en distanciel et en e-learning. En tout, quatre parcours seront organisés en 2024. N'hésitez pas à consulter cette page régulièrement pour découvrir les prochaines dates. 

Cette formation est agréée de base --> CRF - Carrefour de la formation des agents des pouvoirs locaux en Wallonie

Objectifs de la formation 

Ce parcours de formation est destiné aux personnes en charge de mettre en œuvre et de gérer la sécurité informatique dans leur organisation.  
Il permettra aux participants :  

  • d’acquérir des connaissances et des compétences avancées en matière de cybersécurité et de gestion des risques.  
  • de maitriser les risques et définir un plan d’action permettant de mettre en place des solutions humaines et techniques ainsi que d’identifier les mesures préventives et correctives nécessaires protégeant son organisation des cyberattaques.  
  • de comprendre les concepts fondamentaux et la terminologie de la cybersécurité.
  • d'évaluer le paysage de la cybersécurité actuel et identifier les menaces et les risques potentiels.
  • de réaliser une analyse de risques.
  • d'explorer diverses mesures de sécurité et les meilleures pratiques pour sécuriser les applications, les systèmes et les réseaux.
  • d'acquérir des connaissances sur les techniques et les stratégies de communication pour présenter la cybersécurité aux parties prenantes.
  • de développer des compétences dans l'élaboration d'un plan d'intervention en cas d'incident de cybersécurité et assurer la continuité des activités.
  • de mettre en œuvre des principes de sécurité par conception pour maintenir l'hygiène générale de la cybersécurité de l'organisation.
  • d'améliorer la capacité à identifier les vulnérabilités et à mener des attaques simulées à des fins de test.
  • de comprendre les aspects juridiques et réglementaires liés à la cybersécurité et à la protection des données.

Les travaux réalisés pendant le parcours permettront d’initier concrètement les mesures à mettre en place et seront adaptés aux organisations auxquelles appartiennent les participants. 
 
Les points forts de la formation  

  • Un apprentissage à votre rythme  
  • Un suivi par un formateur/coach disposant d’une grande expérience projet dans la thématique  
  • Des ateliers d’apprentissage synchrones pour la mise en pratique : lors de ces séances, vous aurez notamment l’occasion d’élaborer une analyse de risques, de découvrir les vulnérabilités et de simuler des attaques.  
  • Des contenus accessibles pendant une année après la formation et intégrant les actualisations 

Durée

10 jours de formation répartis sur 3 mois (activités synchrones et asynchrones).

Public cible  

Le public visé sont les agents des pouvoirs publics locaux et provinciaux wallons.  
Ce programme de formation est destiné à un personnel ayant un niveau de compétence numérique suffisant pour assimiler les notions avancées.  
Par ailleurs, il est recommandé que les participants disposent d’un certain niveau de responsabilité dans leur entité afin de pouvoir porter les plans d’actions qu’ils proposeront et mettront en œuvre. Parmi les profils des participants ciblés :  

  • Cadres (personnel exerçant des responsabilités dans son entité)  
  • Responsable IT  
  • Responsable de la protection des données (DPO)  
  • Toutes les personnes sensibles à cette problématique et désignées par leur entité. 

Au démarrage de la formation, un test (TOSA cybersécurité) sera proposé pour permettre au participant d’évaluer son niveau de connaissances.  

Prérequis

Une connaissance de base des systèmes informatiques et des réseaux est recommandée.

Aucune compétence technique spécifique n'est requise, mais une compréhension générale des concepts de technologie de l'information serait bénéfique.

Les participants doivent avoir un fort intérêt pour la cybersécurité et une volonté d'apprendre et d'appliquer les principes de sécurité dans leur organisation.

Une familiarité avec les concepts de gestion des risques est un avantage.

Lieu

La session qui débute en mail aura lieu dans les bâtiments de Technofutur TIC (Av. Jean Mermoz 18, 6041 Charleroi).

La session qui débute en septembre aura lieu dans les bâtiments du CRF (Allée du Stade, à Jambes - 5100 Jambes). 

Une dernière session est en cours de planification et aura lieu en novembre/décembre dans les bâtiments de Technofutur TIC (Av. Jean Mermoz 18, 6041 Charleroi). 

Modalités pratiques

La formation a lieu sous format multimodal mêlant du présentiel, du distanciel et de l’e-learning. 

Elle est accessible au travers d’une plateforme Learning Management System (Moodle).

Ses trois modules sont composés d’une partie théorique, agrémentée de vidéos et de quizz, et d’une partie avec des exercices.

Une classe virtuelle d’introduction est prévue pour vous expliquer le fonctionnement de la formation, les outils utilisés et faire connaissance avec votre coach.

Vous recevez des activités d’apprentissage synchrones et collaboratives en présentiel ou au travers d’une visio-conférence TEAMS pour :

  • Élaborer une analyse de type BMC, SWOT, ...
  • Elaborer une analyse de risque
  • Rechercher les vulnérabilités et simuler des attaques
  • Mettre en place des contrôles de sécurité
  • Sensibiliser votre personnel à la cybersécurité

Un forum est mis en place, pour favoriser les échanges entre les apprenants et le tuteur.

Si la formation dure une journée complète un lunch sera offert aux participants. 


Lors des séances en distanciel, une assistance technique sera assurée avant, pendant et après la formation pour palier à tous problèmes éventuels. Être équipé d’un ordinateur (ou tablette) connecté à internet est indispensable pour le bon suivi. Les séances en distanciel auront lieu sur Teams. 

Description/programme 

Module 1: Introduction et concepts fondamentaux de la cybersécurité 
Introduction à la cybersécurité  

  • Définitions, vocabulaire et concepts clés
  • L’état de la situation actuelle
  • Les types de menaces
  • L’espionnage industriel et économique
  • Veille et CVE
  • Les lois, le cadre juridique et les assurances  

Modéliser son entreprise et analyser ses risques  

  • Les différents modèles d'analyse : BMC, Pestel, SWOT, ITIL
  • La norme ISO 27001
  • Le référentiel du NIST
  • Les cinq modèles d'analyse de risques : Artemis, Mehari, Ebios, Monarc, Octave
  • L’analyse de maturité ARTEMIS  

Introduction aux mesures de sécurité pratiques

  • Les contrôles de sécurité critique : de CSC 20 à CSC 18
  • OWASP : la sécurisation des applications Web
  • Check list "sécurité PC"
  • Check list "sécurité Firewall"
  • Check list "sécuriser sa TPE/PME"

 
Module 2 : Les mesures de sécurité : mise en pratique 

  • Du NIST au NIS  
  • Framework de contrôle en cybersécurité  
  • Outils de sécurité by design  
  • Exercice pratique de contrôle de la cybersécurité dans son organisation 

 
Module 3: Organisation de la cybersécurité 

  • Communiquer et présenter la cybersécurité à vos collaborateurs
  • Les techniques de communication
  • La présentation du management par objectifs
  • Le plan de secours/de continuité informatique
  • Le concept de Security by design en hygiène informatique

Planning

Session septembre - octobre (à Jambes)

Ouverture de la session sur MOODLE

Lundi 09/09 :  Ouverture de la session sur la plateforme Moodle

Lundi  16/09 : Introduction et présentation de la formation (9h à 17h)
                        Modèle d’analyse : cas pratique

Lundi  23/09 : Analyse de risques & ISO 27001/2023 en pratique (9h à 17h)

Lundi  30/09 : Découvrir les vulnérabilités et démos d’attaques (9h à 17h)

Lundi  07/10 : Utilisation de l’outil Security By Design (9h à 17h)

Lundi 14/10 : Mise en place d’un plan d’actions pour les contrôles de sécurité (9h à 17h)

Lundi 21/10 : Sensibiliser le personnel (visio) (9h à 12h)
                       Organiser sa veille informatique (visio) (14h à 17h)

Lundi 28/10 : Créer son outil Security By Design (9h à 13h)

Lundi : 13/01/25 : Examen (10h à 12h30)

+ 3 jours E-LEARNING

Prochaine(s) date(s)

  • 16/09/2024 de 09:00 à 17:00
  • 23/09/2024 de 09:00 à 17:00
  • 30/09/2024 de 09:00 à 17:00
  • 07/10/2024 de 09:00 à 17:00
  • 14/10/2024 de 09:00 à 17:00
  • 21/10/2024 de 09:00 à 17:00
  • 04/11/2024 de 09:00 à 13:00
  • 13/01/2025 de 10:00 à 12:30
CRF - Jambes