Depuis le 25 mai 2018, toutes les entreprises traitant de données à caractère personnel doivent être en conformité avec le Réglement Général de la Protection des Données, le RGPD. Les formations de cette catégorie vous guident dans votre mise en conformité et vous permettent de gagner du temps. En intra-entreprise, nous mettrons en place des ateliers de réflexion à vos propres cas et problématiques.
 | 5 Jours (35 H) |
 | 3500 € HT |
 | inter |
 | intra |
Cette formation prépare à la certification DPO de l'AFNOR.
Pilote de la mise en œuvre de la conformité RGPD de l’organisation qui l’a désigné, il doit disposer de qualités managériales, de connaissances précises, et de moyens matériels et organisationnels garantis par le responsable de traitement pour lui permettre d’exercer ses missions.
| 1 Jour (7 H) |
| 850 € HT |
| inter |
| intra |
Votre mise en conformité au RGPD est conditionnée par la compréhension et l’implication de tous les collaborateurs de votre organisation. Souvent considérés comme des maillons faibles, vos collaborateurs peuvent devenir de véritables atouts s’ils sont intégrés à la démarche.
| 1 Jour (07 H) |
| 900 € HT |
| inter |
| intra |
Obligatoire depuis le 25 mai 2018, la mise en conformité RGPD pour les services RH est un casse-tête à résoudre entre les outils RH et SIRH qui ne sont pas tout à fait conformes et les usages demandant de grands changements.
| 2 Jours (14 H) |
| 1350 € HT |
| inter |
| intra |
La donnée est aujourd’hui, l’un des actifs les plus importants dans l’entreprise. Sans gouvernance, il est pratiquement impossible de traiter ses données en respectant leur intégrité, leur disponibilité et leur sécurité.
| 1 Jour (7 H) |
| 900 € HT |
| inter |
| intra |
Obligatoire depuis le 25 mai 2018, l’approche Privacy by design (Protection de la vie privée dès la conception) est une opportunité pour les entreprises d’apporter de la confiance vis à vis de leurs clients ainsi que de leurs salariés.
| 1 Jour (7 H) |
| 850 € HT |
| inter |
| intra |
Avec le RGPD, toutes les organisations qui participent aux traitements de données à caractère personnel sont responsables, et susceptibles d’être sanctionnés en cas de problème. Les responsables de traitement et les sous-traitants sont fortement impactés. Les obligations de ces derniers sont considérablement renforcées.
| 2 Jours (14 H) |
| 1350 € HT |
| inter |
| intra |
Avec le RGPD, les responsables de traitement et les sous-traitants doivent, dans certains cas, mettre en place des analyses de risques. L’enjeu est d’analyser les risques liés à l’atteinte des données personnelles, de les prioriser et de prendre des mesures en conséquence.
| 1 Jour (7 H) |
| 900 € HT |
| inter |
| intra |
La norme ISO/IEC 27001 permet de mettre en œuvre un système de Management de la sécurité de l’Information. L’efficacité éprouvée de cette norme permet de poser les bases pour une mise en conformité RGPD. Par contre, une certification ISO 27001 n’est pas suffisant pour être “RGPD Ready”.
Les derniers mois ont montré très concrètement les conséquences désastreuses des cyberattaques mondiales. Les organisations doivent mettre les moyens pour limiter les impacts de telles attaques et intégrer la sécurité dans leur plan stratégique. Lorsqu’une approche globale de la cybersécurité est mise en place en amont de la stratégie business, les entreprises s’adaptent mieux aux risques, les traitent plus efficacement et protègent leurs actifs. Cela devient une véritable plus-value sur le marché.
| 1 Jour (7 H) |
| 850 € HT |
| inter |
| intra |
Systèmes d’informations informatisés, objets connectés, données dans le cloud, tous vos actifs sont, aujourd’hui, des cibles potentielles aux cyberattaques. Il est donc primordial de concevoir la sécurité de votre entreprise en l’intégrant à vos priorités stratégiques.
| 1 Jour (7 H) |
| 850 € HT |
| inter |
| intra |
De plus en plus d’entreprises prennent conscience aujourd’hui que la cybersécurité n’est plus une option. Pourtant il reste un maillon faible dans la mise en oeuvre de la sécurité : la sensibilisation. Des cyberattaques à grande échelle ont été possibles grâce à une non-connaissance des pièges simples.
| 2 Jours (14 H) |
| 1350 € HT |
| inter |
| intra |
L’ingénierie sociale (“social engineering”) est une technique qui permet d’accéder à des informations par la manipulation de personnes et elle ne s’applique pas seulement au domaine de l’informatique, car elle peut survenir dans la vie de tous les jours et plus particulièrement sur le lieu de travail. Téléphone, email, réseaux sociaux et bien sûr présence physique sont des moyens employés en ingénierie sociale.
La gestion de l’information et la sécurité des actifs sont aujourd’hui des enjeux de management à part entière. La norme ISO/IEC 27001 :2013 permet d’y répondre et place la sécurité de l’information au cœur de l’organisation. Le management de la sécurité des systèmes d’information demande des compétences multiples et de mettre en place des principes comme la gouvernance, la gestion, la méthodologie et la technologie, l’analyse des risques, la politique, la stratégie, et l’amélioration. Le métier de responsable de sécurité des systèmes d’information (RSSI) devient incontournable pour permettre aux organisations de mettre leur sécurité en avant. Celle-ci devient une plus-value pour leurs clients.
| 3 Jours (21 H) |
| 2250 € HT |
| inter |
| intra |
Les conséquences d’une mauvaise sécurité sont multiples. Les organisations, mais aussi la vie privée des personnes peuvent être impactées. Il est évident que la sécurité ne peut être garantie à 100 % et demande donc la mise en œuvre de multiples mesures sur le système d’information.
| 1 Jour (7 H) |
| 900 € HT |
| inter |
| intra |
La sécurité des systèmes d’information et la manipulation de données à caractère personnel sont des principes réglementées par des lois. Les organisations peuvent alors se demander quelle peut être la responsabilité du RSSI ou du directeur SI, quelles réactions et communication mettre en place face à une plainte et quelle marge de manœuvre ont-elles pour sécuriser leurs actifs en respectant les droits des personnes concernées.
| 5 Jours (35 H) |
| 3500 € HT |
| inter |
| intra |
Le RSSI est chargé de la définition et de la mise en œuvre de la politique de sécurité de l’entreprise. Il doit garantir la disponibilité, la sécurité, et l’intégrité du système d’information et des données. La réalisation de ces missions s’effectue dans le cadre d’un travail d’équipe.
| 2 Jours (14 H) |
| 1350 € HT |
| inter |
| intra |
Le Cloud change profondément les usages de l’Informatique. Quel que soit le contexte opérationnel, toutes les étapes de mise en œuvre d’un service Cloud doivent inclure la gestion de la sécurité.
| 2 Jours (14 H) |
| 1350 € HT |
| inter |
| intra |
Aujourd’hui, la quantité de terminaux mobiles dépasse celle des PC et le nombre de menace sur ces appareils croit de manière exponentielle. Or beaucoup d’utilisateurs professionnels considèrent leur appareil mobile comme un deuxième ordinateur. Ils consultent leurs messageries et veulent aussi un accès aux données métier. La sécurité mobile devient alors un enjeu stratégique pour les organisations.
| 2 Jours (14 H) |
| 1350 € HT |
| inter |
| intra |
Afin de garantir un niveau de sécurité optimal sur un réseau sans fil, il est primordial de mettre à jour ses connaissances sur les vulnérabilités inhérentes à ce type de réseau. Les configurations non sécurisées par défaut des nouveaux équipements tels que les objets connectés facilitent les attaques.
| 2 Jours (14 H) |
| 1350 € HT |
| inter |
| intra |
La politique de sécurité des systèmes d’information (PSSI) doit pouvoir illustrer la vision stratégique de la direction d’une organisation en matière de sécurité des systèmes d’information (SSI) tout en respectant des objectifs concrets. Dans ce but, l’organisation doit appliquer une démarche méthodique.
| 2 Jours (14 H) |
| 1350 € HT |
| inter |
| intra |
Une organisation doit pouvoir prouver qu’elle maitrise les risques et qu’elle améliore en continu le niveau de sécurité de ses données et de ses actifs. L’audit est une démarche efficace pour piloter la sécurité des systèmes d’information (SI).
| 2 Jours (14 H) |
| 1350 € HT |
| inter |
| intra |
La norme ISO 27001 permet une approche processus pour la mise en œuvre, le fonctionnement, la surveillance et l’amélioration du système de management de la sécurité de l’information d’une entreprise. Avec son annexe A, l’ISO 27002, elle détaille les mesures de sécurité qui peuvent être prises. L’application de ces normes permettent aux organisations de satisfaire les parties prenantes aux attentes de bonne gouvernance des données et de responsabilité.
 | Certifiante |
| 5 Jours (40 H) |
| 3500 € HT |
| inter |
| intra |
La norme ISO/IEC 27001:2013 permet de protéger l’entreprise de toute perte, vol ou altération de données. Elle apporte des principes de conception qui permettent une sécurité globale. L’audit du SMSI fait partie intégrante de ces principes, qu’il soit interne ou externe.
| Certifiante |
| 5 Jours (40 H) |
| 3500 € HT |
| inter |
| intra |
La certification ISO/IEC 27001:2013 permet à une entreprise de renforcer la confiance de ses clients et constitue une plus-value par rapport à sa concurrence. De plus, la mise en place d’un SMSI permet de formaliser et de mettre en œuvre des processus nécessaires à la sécurité des actifs de l’entreprise.
| Certifiante |
| 3 Jours (21 H) |
| 2250 € HT |
| inter |
| intra |
EBIOS (Etude des Besoins et Identification des Objectifs de Sécurité) s’est imposée comme la méthodologie phare en France pour apprécier et gérer les risques relatifs à la sécurité des systèmes d’information (SSI) dans les organisations. Créée en 1995 par l’ANSSI et régulièrement mise à jour, la méthode EBIOS permet d’élaborer et d’assurer le suivi de plans d’actions pour la gestion des risques SSI.
| Certifiante |
| 3 Jours (21 H) |
| 2250 € HT |
| inter |
| intra |
Dans la série des normes ISO 2700x, la norme ISO/IEC 27005 détaille une méthode de gestion des risques opérationnelle pour un système de management de la sécurité de l’information (SMSI). En complément d’une mise en place d’un SMSI appliquant les principes de la norme ISO 27001, la norme ISO 27005 permet une gestion des risques sur la durée avec le modèle PDCA (Plan, Do, Check, Act).
Dans les années 1980, les hackers étaient des héros de la révolution informatique. Aujourd’hui, les hackers sont souvent associés à la notion de “pirate”, voire même de “terroriste”. Les cyberattaques font la Une des journaux et les hackers y sont le plus souvent caricaturés. Pourtant, le hacking éthique existe et permet de sécuriser au mieux les systèmes d’informations. La cybersécurité évolue rapidement, les techniques et les technologies changent constamment, des vulnérabilités paraissent quotidiennement. Face à un système d’information, un pentester a beaucoup de travail. Chaque système peut cacher une vulnérabilité qui peut se révéler une voie royale jusqu’à la prise de contrôle du système.
| 2 Jours (14 H) |
| 1350 € HT |
| inter |
| intra |
Le hacker éthique (white hat) utilise les mêmes techniques qu’un attaquant malveillant dans le but de sécuriser un système informatique : il étudie ses méthodes, ses principes de fonctionnement, décortique sa manière d’agir. Cela lui permet de renforcer la sécurité là où elle en a besoin.
| 5 Jours (35 H) |
| 3500 € HT |
| inter |
| intra |
Cette formation vous permet d’avoir une approche avancée et pratique des méthodologies utilisées dans le cadre d’intrusions sur des réseaux d’entreprises. Différentes techniques d’attaques sont détaillées et accompagnées de procédures de sécurité applicables sous Windows et Linux.
| 5 Jours (35 H) |
| 3500 € HT |
| inter |
| intra |
L’audit de sécurité est aujourd’hui un moyen permettant d’établir à un instant t une vision de la sécurité d’un système d’information. Le périmètre, les limites légales et la déontologie d’un audit de sécurité sont des éléments à prendre en compte et ils permettent de réaliser un rapport d’audit efficace et de qualité.
Les entreprises et administrations connaissent la nécessité, et parfois l’obligation, de protéger leur patrimoine informationnel et de déployer les moyens de prévention et de défense à la mesure des enjeux. Une organisation défensive doit s’appuyer à la fois sur la prévention, sur la mise en place de moyens de détection et sur des capacités de réaction. Aprés un incident de sécurité, l’inforensique (dérivé du terme anglais forensics) consiste, en l’application de processus et techniques d’investigation permettant de collecter et d’analyser des éléments ayant valeur de preuves dans un cadre juridique. L’objectif principal d’une analyse inforensique est donc de récupérer et d’analyser des données prouvant un délit numérique. L’analyse inforensique est aussi appelée l’analyse post-mortem. L’analyse inforensique demande de la rigueur et de la précision.
| 5 Jours (35 H) |
| 3500 € HT |
| inter |
| intra |
Il existe des mesures simples sur le plan technique ou organisationnel pour prévenir les risques. La surveillance et la détection sont préconisées pour toute organisation et sont primordiales pour la prise en compte des enjeux de la sécurité de l’information.
| 5 Jours (35 H) |
| 3500 € HT |
| inter |
| intra |
En cas de piratage informatique ou d’incident de sécurité majeur, l’analyse inforensique s’impose. Appelée aussi analyse post-mortem, elle demande beaucoup de rigueur et de précision car les preuves récoltées sont parfois fragiles et volatiles.
| 3 Jours (21 H) |
| 2250 € HT |
| inter |
| intra |
Dans une attaque simple, le pirate rentre et sort aussi vite que possible. Par contre, une menace persistante avancée, ou APT (Advanced Persistent Threat), est une attaque par laquelle une personne non autorisée accède au réseau et passe inaperçue pendant une période prolongée. Une analyse inforensique poussée peut permettre de repérer les attaques APT.
La résilience est devenu un objectif stratégique pour l’entreprise afin de lui permettre de survivre aux nombreuses crises nationales ou mondiales et de continuer son activité. Afin d’atteindre cet objectif, il faut réaliser un travail de planification, en amont, afin de se préparer et de disposer de plans de secours. C’est l’objet du plan de continuité d’activité. L’analyse et la gestion des risques permet de mettre en place des mesures de sécurité. Une bonne organisation de gestion de crise permet de mieux comprendre la situation et d’élaborer des réponses adaptées. Elle permet la diminution de l’incertitude et une meilleure prise de décisions. Le maintien de l’agilité et une meilleure affectation des ressources en fonction des priorités définies sont les conséquences à un plan de continuité d’activité efficace.
| 5 Jours (35 H) |
| 3500 € HT |
| inter |
| intra |
La nature, la fréquence et le coût des crises perturbent très fortement le fonctionnement de nombreuses organisations. Les conséquences peuvent être désastreuses allant jusqu’à la cessation définitive d’activité. Les retours d’expérience montrent que les organisations ayant entrepris une démarche visant à garantir la continuité de leur activité sont les plus résilientes.
| Certifiante |
| 5 Jours (40 H) |
| 3500 € HT |
| inter |
| intra |
La Continuité de l’Activité (CA) est un objectif majeur des entreprises. Une stratégie de résilience permet à l’entreprise de préserver ses actifs en cas d’attaque majeure. La norme ISO 22301:2012 fournit un cadre pour mettre en œuvre un Système de Management de la Continuité de l’Activité (SMCA).
| Certifiante |
| 5 Jours (40 H) |
| 3500 € HT |
| inter |
| intra |
La norme ISO/CEI 22301:2012 permet de mettre en œuvre et de gérer un Système de Management de la Continuité de l’Activité (SMCA). Le SMCA est un dispositif organisationnel de gouvernance qui vous permet d’analyser votre situation et exposition aux risques, de vous aider à réaliser des Plans de Continuité de l’Activité (PCA) adaptés à vos objectifs de continuité et de mettre en place des processus de vérification et d’amélioration continue.