Diplôme d'Université Organiser la cyberdéfense des TPE, PME, organismes publics et privés

  • Diplôme d'Université (DU)
  • BAC +2
  • École d'Ingénieurs ENSIBS
  • Vannes
  • Organiser la cyberdéfense des TPE, PME, organismes publics et privés
  • Durée : 0 année(s)

Présentation

Objectifs

L’objectif de la formation est de faire du participant un référent cyberdéfense interne sur l’organisation de la Cyberdéfense au sein de l’entité et/ou des métiers.

Savoir-faire et compétences

  • Analyser les risques cyber
  • Mettre en place une politique de sécurité des systèmes d’information,
  • Mettre en place des plans de continuité et de reprise d’activité associés,
  • Comprendre les enjeux économiques, juridiques et organisationnels liés aux types d’informations traitées
  • Comprendre les menaces
  • Interagir avec les structures de sécurité étatiques (ANSSI, gendarmerie, cybermalveillance,…)

Contenu de la formation

Programme

 Gouvernance et Conformité (34h)
- Mettre en place une démarche de sécurité (4h)
- Mettre en place une PSSI (Politique de Sécurité des Systèmes d'Information) (12h),
- Mettre en place un PCA (Plan de Continuité d'Activité) (5h)
- Mettre en place un PRA (Plan de Reprise d'Activité) (5h)
- Organiser la gestion de crise (4h)
- Viser la certification ISO27001 (4h)

 Analyser les risques cyber : mise en oeuvre (17,5h)
- Formation certifiante respectant le référentiel secnumedu-fc
- Deux études de cas pratiques en utilisant la méthode EBIOS-RM de l'ANSSI

 Protéger les SI (20h)
- Comprendre les enjeux économiques et organisationnels d'une entreprise liés à leurs informations classifiées (2h)
- Comprendre la typologie et motivations des acteurs de l'insécurité et de la sécurité économique (3h)
- Utiliser les renseignements de sources opérationnelles, techniques, humaines : méthodologies et protections (OSINT, …) (3h)
- Mettre en place des moyens de protections contre les techniques de manipulation (6h)
- Comprendre et interagir avec les structures de sécurité françaises (ANSSI, Gendarmerie, renseignement, …) (2h)
- Exercice de synthèse (4h)

 Intégrer les obligations et responsabilités juridiques de la cybersécurité (16h) :
- Comprendre et agir dans un contexte de droit international complexe (4h)
- Se mettre en conformité avec le RGPD : principes fondamentaux, cas pratiques, rédaction d'un registre de traitement de données, contrats et clauses contractuelles, … (8h)
- Anticiper les conséquences juridiques d'une cyberattaque, assurance cyber (4h)

Méthodes pédagogiques actives :

  • utilisation d’outils de travail en groupe synchrone
    (visio, chat, partage d’écrans, tableaux, pads, …) et asynchrones.
  • Tuteurs affectés aux participants pour les suivre dans le travail en autonomie

Formation à distance

utilisant tous les outils collaboratifs Office365/teams tout le long de la formation :

  • 7h de travail (asynchrone) par semaine en autonomie et en groupe
    avec tuteurs disponibles (dont 2 à 3 classes virtuelles synchrones
    d’échanges avec les experts)
  • 12 semaines

 

Effectif : de 8 à 18 personnes par session

Responsable et intervenants :

  • julien.nachouki@univ-ubs.fr, responsable opérationnel de la formation
  • julien.breyault@univ-ubs.fr, responsable de la formation professionnelle cyber à l’ENSIBS
  • Intervenants professionnels et issus du milieu universitaire

Contrôle des connaissances

Évaluation qualitative de la participation et des productions donnant doit à la délivrance d’un diplôme d'université et d'une certification suite à un jury.

Modalités de formation

  • Formation continue diplômante
  • Formation à distance

Admission

Condition d'accès

Personnes concernées : Dirigeants, Responsables des Systèmes d'Information (RSI/DSI), Responsables de la Sécurité des Systèmes d'Information (RSSI), Responsables métiers avec forte dépendance cyber

Tarif : 4500 € individuel - nous consulter pour les groupes

Renseignements et inscriptions : Benoît GAUDICHEAU
benoit.gaudicheau @ univ-ubs.fr - tél. +33 (0)2 97 01 72 70

Pré-requis nécessaires

Sensibilisation à la SSI : https://secnumacademie.gouv.fr/

Calendrier

Dates : deux sessions par an
Session 1 : du 15/11/21 au 11/2/22 (S52 non travaillée)
Ou
Session 2 : du 14/3/22 au 02/06/22
Les 1ers et derniers jours en présentiel (de préférence)

Durée : 87,50 h