Cybersécurité

Récemment, les entreprises sont devenues une vraie cible pour les cybercriminels, les poussant ainsi à tout mettre en œuvre pour faire face à ces menaces. Cette action de formation campusAtlas a pour objectif de leur permettre de professionnaliser leurs collaborateurs amenés à évoluer vers les métiers de la Cybersécurité. Cette thématique se compose de 6 modules dont 3 certifiantes selon la norme ISO : 1. Parcours introductif à la Cybersécurité 2. Analyste SOC (Security Operations Center) 3. Lead Auditor. certification ISO 27001 4. Lead Implementer. certification ISO 27001 5. Risk Manager. certification ISO 27005 6. Risk Manager. Méthode EBIOS

06 - Risk Manager. Méthode EBIOS

- Comprendre les concepts et les principes de la méthode EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité) - Cartographier les risques - Maîtriser les éléments de gestion des risques de base pour la sécurité de l'information en utilisant la méthode EBIOS - Analyser et communiquer les résultats d’une étude EBIOS

05 - Risk Manager. certification ISO 27005

- Connaître les exigences de la norme ISO 27005 sur la gestion des risques sur la sécurité de l’information - Être capable de gérer une appréciation des risques dans le cadre d’un SMSI - Savoir établir un processus de gestion des risques conforme à la norme ISO 27005 - Préparer et passer la certification Risk Manager ISO 27005 dans de bonnes conditions de succès

04 - Lead Implementer - certification ISO 27001

- Connaître et savoir interpréter les exigences de la norme ISO/CEI 27001 - Savoir planifier et mettre en place un SMSI : direction, pilotage, contrôles, gestion du risque, etc. - Acquérir les compétences nécessaires pour conseiller des structures dans la mise en place et la gestion d’un SMSI - Préparer et passer la certification Lead Implementer ISO 27001 dans des conditions de succès

03 - Lead Auditor. certification ISO 27001

- Comprendre le rôle d’un auditeur et acquérir les compétences nécessaires à l’exercice de ce métier - Savoir interpréter les exigences d’ISO/CEI 27001 dans le contexte d’un audit du SMSI. - Connaître les différentes normes ISO et leur cadre règlementaire - Appréhender le fonctionnement d’un SMSI - Savoir préparer et diriger un audit ou une équipe d’audit (audit interne, de certification, à blanc) - Préparer et passer la certification Lead Auditor ISO 27001 dans de bonnes conditions de succès

02 - Analyste SOC (Security Operations Center)

- Connaître l’organisation d’un SOC - Comprendre le métier d’analyste SOC - Appréhender les outils utilisés par les analystes SOC - Identifier les principales problématiques à travers des cas d’usage - Apprendre à détecter des intrusions - Savoir gérer différents incidents - Optimiser la sécurité d’un système d’information

01 - Parcours introductif à la Cybersécurité

- Détenir une vision globale de la cybersécurité et son environnement (enjeux, écosystème…) - Connaître les différents référentiels, normes et outils de la cybersécurité - Appréhender les métiers liés à la cybersécurité - Connaître les obligations juridiques liées à la cybersécurité - Comprendre les principaux risques et menaces ainsi que les mesures de protection - Identifier les bonnes pratiques en matière de sécurité informatique