Déploiement et exploitation du système de management de la sécurité de l'information
- Bac+5
-
100% en ligne 24h/24 et 7j/7 • Web & Mobile
-
Durée estimée 120h • 1 à 3 mois
-
Démarrage A tout moment de l'année
-
Certification Bloc de compétences • Niveau 7 (Bac+5)
🔐 Devenez le garant d’un système d’information résilient et protégez l’entreprise contre les cybermenaces !
Déployez et pilotez un management de la sécurité innovant, mettez en œuvre des stratégies de défense sur-mesure et réagissez efficacement aux incidents grâce à des outils avancés. Sécurisez les infrastructures et applications dans des environnements complexes, orchestrez la réponse aux attaques, et développez une véritable culture cybersécurité dans toute l’organisation. Soyez l’acteur clé de la confiance numérique et de la performance durable de votre entreprise !
Vous serez capable de :
Programme
- La connaissance des normes et des standards relatifs aux échanges sécurisés
- L'application des recommandations de configuration d'un système GNU/Linux de l'ANSSI
- La connaissance des principes de base d'une gestion sécurisée des identités
- Introduction à l'architecture TCP-IP
- La révision des règles d'authentification
- L'introduction à OpenSSH
- La mise en place des environnements de test
- La mise en place des environnements de pré-production
- Le test des mises à jour de sécurité avant le déploiement
- La mise à jour de la documentation technique après un test
- Conception et mise en œuvre d'un SOC (Security Operations Center)
- Élaboration d'une stratégie de défense cyber adaptative
- Application : Auditer et durcir les infrastructures réseau et systèmes
- Les principales failles de sécurité
- Les guides de tests
- Analyser la sécurité pour évaluer la vulnérabilité d'une application web
- Sécuriser la publication d'une application web
- Cadre légal et chiffrement des données
- Failles liées à la BDD côté développement
- Failles liées à la BDD côté administration
- Failles d'include et d'upload
- Failles XSS
- Attaque par brute force
- Stratégies avancées de défense en profondeur pour applications critiques
- Orchestration de la réponse aux incidents de sécurité applicative
- Gestion stratégique des données sensibles en environnement multi-cloud
- Techniques avancées d'audit de sécurité des bases de données
- Application : Déployer des mesures de sécurité opérationnelle dans un environnement complexe
- On-boarding - Diagnostiquer et répondre aux incidents de sécurité
- Fondamentaux de la réponse aux incidents de sécurité
- Mise en place d'un centre opérationnel de sécurité
- Méthodologie d'investigation numérique
- En bref : l'analyse de logs et journaux d'événements
- Analyse mémoire et forensique avancée
- Analyse réseau et détection des communications malveillantes
- En bref : l'analyse comportementale des malwares
- Construction et validation d'un scénario d'incident
- Évaluation d'impact et analyse des risques post-incident
- Stratégies avancées de réponse aux incidents
- Communication de crise et aspects juridiques
- Retour d'expérience et amélioration continue
- Off-boarding - Diagnostiquer et répondre aux incidents de sécurité
- Auto-évaluation - Diagnostiquer et répondre aux incidents de sécurité
- Application - Diagnostiquer et répondre aux incidents de sécurité
- On-boarding - Développer une culture de cybersécurité au sein de l'organisation
- Fondements de la sensibilisation à la cybersécurité
- Cartographie des publics et personnalisation des messages
- En bref : la psychologie de l'ingénierie sociale
- Sensibilisation innovante : gamification et technologies immersives
- Techniques immersives : phishing simulé et escape games sécurité
- Créer et piloter des campagnes de sensibilisation impactantes
- En bref : live hacking et démonstrations impactantes
- Mesure d'efficacité et KPI comportementaux
- Dimension éthique et RSE dans la cybersécurité
- Déploiement et animation de la culture sécuritaire
- Off-boarding - Développer une culture de cybersécurité au sein de l'organisation
- Auto-évaluation - Développer une culture de cybersécurité au sein de l'organisation
- Application - Développer une culture de cybersécurité au sein de l'organisation
- On-boarding - Superviser l'efficacité du système de management de la sécurité de l'information
- Fondamentaux de la supervision d'un SMSI
- Conception d'indicateurs de performance et de risque cyber (KPI/KRI)
- En bref : les métriques essentielles de sécurité
- Construction de tableaux de bord exécutifs
- Définition et gestion des seuils d'alerte
- Processus de reporting multi-niveaux
- En bref : la communication avec le comité exécutif
- Analyse des écarts et actions correctrices
- Intégration dans le cycle d'amélioration continue
- Outils de GRC et automatisation du reporting
- On-boarding - Superviser l'efficacité du système de management de la sécurité de l'inform
- tion
- Auto-évaluation - Superviser l'efficacité du système de management de la sécurité de l'information
- Application - Superviser l'efficacité du système de management de la sécurité de l'information
À l’issue de la formation, vous obtiendrez
Obtenez le Bloc de compétences "Déployer la politique de sécurité de l’information de manière à restreindre l'exposition au risque de l'organisation" de la Certification professionnelle "Expert en cybersécurité", de niveau 7 délivrée par HETIC, RNCP37649, décision de France Compétences le 31/05/23, NSF 327
& 
La méthode Studi : votre chemin vers le succès
Accompagnement jusqu’à la réussite
Soutien méthodologique et motivationnel à chaque étape de votre parcours de formation, et support de vos formateurs experts
Coaching carrière
Programme de coaching exclusif orienté emploi et carrière pour booster la réussite de votre projet professionnel et votre employabilité
Apprendre en faisant
Pédagogie active où vous êtes acteur de votre apprentissage : construisez, créez, expérimentez !
Se préparer au monde professionnel
Compétences directement applicable basé sur des exemples réels, projets, cas pratiques et contenus immersifs
Réseau de formateurs de premier plan
Plus de 700 formateurs experts pour transmettre les meilleures pratiques dans chaque domaine
Excellence académique & digitale
Cours écrits et vidéos, à la demande et en direct Plateforme de formation accessible 24h/24 et 7j/7 en ligne et sur app iOS/Android
Modalités
Pour entrer en formation préparant au Titre visé, le candidat doit :
Formation dans le domaine :
- Être titulaire d’un diplôme ou d’un titre de niveau 6 (Bac+3)
OU
- Avoir validé 180 crédits ECTS
OU
- Être titulaire d’un diplôme ou d’un titre de niveau 5 (Bac+2) avec au moins 12 mois d’expérience professionnelle dans le domaine
OU
- Avoir validé 120 crédits ECTS avec au moins 12 mois d’expérience professionnelle dans le domaine
Formation hors domaine :
- Être titulaire d’un diplôme ou d’un titre de niveau 6 (Bac+3) avec au moins 12 mois d’expérience professionnelle dans le domaine
OU
- Avoir validé 180 crédits ECTS avec au moins 12 mois d’expérience professionnelle dans le domaine
OU
- Être titulaire d’un diplôme ou d’un titre de niveau 5 (Bac+2) avec au moins 24 mois d’expérience professionnelle dans le domaine
OU
- Avoir validé 120 crédits ECTS avec au moins 24 mois d’expérience professionnelle dans le domaine
OU
- Être titulaire d’un diplôme ou d’un titre de niveau 4 (Bac) avec au moins 48 mois d’expérience professionnelle dans le domaine
Pour obtenir le le certificat professionnel, le candidat sera évalué selon les modalités suivantes :
- Mise en situation professionnelle
Les épreuves sont à réaliser en asynchrone jusqu’à une date butoir précise.
Une évaluation d'entraînement (non obligatoire) sera disponible en amont de l’examen final.
Pour obtenir le taux d’insertion dans les fonctions visées, consulter la fiche RNCP sur le site de France compétences
RNCP37649BC01 - Concevoir et piloter le déploiement d'une politique de sécurité de l’information au sein d’une/plusieurs organisations >> RNCP36072 - Expert en Cybersécurité (MS) >> RNCP36072BC01 - Traiter les incidents de cybersécurité
RNCP37649BC01 - Concevoir et piloter le déploiement d'une politique de sécurité de l’information au sein d’une/plusieurs organisations >> RNCP36595 - Manager de la cybersécurité >> RNCP36595BC01 - Mener une analyse stratégique des risques cyber
Après avoir obtenu le bloc de compétences, il est possible de poursuivre sur l'obtention du Titre complet.
Tarifs et solutions de financement
Bourse d'études
Bénéficiez d'une bourse d'études en fonction de votre profil
Financement personnel
Financez votre formation facilement en plusieurs fois sans frais jusqu'à 36 mois **
France Travail
Formation éligible à des aides de France Travail (anciennement Pôle Emploi)
Inclus
*Sous réserve d’un crédit suffisant de vos droits formation CPF et d’un cas d’exonération d’une participation financière.
**Sous réserve d’acceptation. Vous disposez d’un délai de rétractation. Voir les conditions
***Hors Diplômes d’État et préparation aux concours.
****Nombre moyen de classes virtuelles en direct observées sur les 12 derniers mois (organisées majoritairement à partir de 18h)
*****Voir les CGV Studi
Ces autres formations peuvent vous intéresser
Voir tout
