Diplôme d'Université Cyber-défendre les TPE, PME, organismes publics et privés

  • Diplôme d'Université (DU)
  • BAC +2
  • École d'Ingénieurs ENSIBS
  • Vannes
  • Cyber-défendre les TPE, PME, organismes publics et privés

Présentation

Objectifs

L’objectif de la formation est de faire du participant un référent cyberdéfense interne, sur la partie technique (cybersécurité) et/ou sur l’organisation de la Cyberdéfense au sein de l’entité et/ou des métiers.

Savoir-faire et compétences

Le participant devra être en mesure de maîtriser les enjeux de la cybersécurité
pour l’entité à protéger et d’utiliser les outils nécessaires pour protéger ses
informations sensibles...
Il sera à même de :
● identifier et analyser des problèmes de cybersécurité dans une perspective
d’intelligence et de sécurité économiques ;
● connaître les obligations et responsabilités juridiques de la cybersécurité ;
● identifier et comprendre les menaces liées à l’utilisation de l’informatique
et des réseaux internet, réseaux privés d’entreprises ou réseaux publics ;
● mettre en oeuvre les démarches de sécurité inhérentes aux besoins fonctionnels ;
● savoir présenter les précautions techniques et juridiques à mettre en place
pour faire face aux attaques éventuelles.

Contenu de la formation

Deux parcours sont proposés en présentiel ou à distance (inscriptions à des modules hors parcours possibles) :

  • Parcours "responsables" (87,5h)
    • Gouvernance, Risques et Conformité -  Plan de Sécurité des Systèmes d'Information, Plan de Gestion de Crise, Plan de Reprise d'activité, Plan de Continuité d'Actitivité, ISO/IEC 27001/2, …(34h)
    • Analyse des risques cyber (EBIOS-RM): mise en oeuvre (17,5h)
    • Identifier et analyser les problèmes de cybersécurité dans une perspective d’intelligence et de sécurité économique ; Organiser une entreprise sécurisée (infratructure, données,...) (20h)
    • Intégrer les obligations et responsabilités juridiques de la cybersécurité ; Réglementation (RGPD, CNIL,...), international... (16h)
  • Parcours "spécialiste SI"(148h)
    • Sécuriser Linux
      - durcissement, politique de contrôle d'accès, … (8h)
    • Sécuriser Windows :
      - Gestion d'un parc informatique (20h)
    • Sécuriser le réseau :
      - Paramétrer un pare-feu, mettre en place des sondes, segmentation réseau
      IT-OT, … (20h)
    • Sécuriser des applications web (8h)
    • Sécuriser des bases de données (8h)
    • Gestion de l'information et des événements de sécurité (SIEM) : (8h)
      - Supervision et corrélation des évènements du SI
      - CTI (renseignement de la menace)
    • Evaluer les vulnérabilités d'un système d'information: (28h)
    • Investigation numérique (forensics)
      - préservation et analyse des preuves (mobiles, serveurs,...) (20h)
    • Intégrer les techniques d'ingénierie sociale (8h)
    • Intégrer le renseignement provenant de sources ouvertes (OSINT) : (8h)
  • Tout public selon objectifs :
    • Exercice de gestion de crise cyber stratégique
      - public: dirigeants/resp. métiers, RSI,RSSI, (8h)
    • Exercice de gestion de crise cyber technique
      - public RSI/RSSI+opérationnels SI
      (16h)

Méthodes pédagogiques actives :

  • Formation en présentiel : face-à-face pédagogique, cas pratiques,
    mises en situations en groupes.
  • Ou à distance : utilisation d’outils de travail en groupe synchrone
    (visio, chat, partage d’écrans, tableaux, pads, …)
  • Utilisation d’outils certifiés ANSSI

Effectif : de 8 à 20 personnes par session

Responsable et intervenants :

  • julien.breyault@univ-ubs.fr, responsable de la formation continue en cyberdéfense à l’ENSIBS
  • julien.nachouki@univ-ubs.fr, responsable opérationnel de la formation
  • Intervenants professionnels et issus du milieu universitaire

Contrôle des connaissances

Évaluation qualitative de la participation et des productions donnant doit à la délivrance d’un diplôme universitaire

Modalités de formation

  • Formation continue diplômante
  • Formation à distance

Admission

Condition d'accès

Personnes concernées :

  • Parcours “responsables”: Dirigeants, Responsables des Systèmes
    d'Information (RSI/DSI), Responsables de la Sécurité des Systèmes
    d'Information (RSSI), voire responsables métiers avec forte dépendance
    cyber
  • Parcours « spécialiste SI »: Responsable IT, Responsable sécurité IT,
    opérationnels systèmes d'information

Inscriptions : auprès du responsable pédagogique de la formation

Tarif : nous consulter

Pré-requis nécessaires

Pour le parcours "Spécialiste SI" : avoir suivi le MOOC "Sensibilisation à la SSI" : https://secnumacademie.gouv.fr/

Pour le parcours "Responsables" : avoir suivi le MOOC "L'atelier RGPD" : https://atelier-rgpd.cnil.fr/

Calendrier

Dates : deux sessions par an
Lieu : ENSIBS - Campus Tohannic - Vannes ou à distance