Récemment, les entreprises sont devenues une vraie cible pour les cybercriminels, les poussant ainsi à tout mettre en œuvre pour faire face à ces menaces. Cette action de formation campusAtlas a pour objectif de leur permettre de professionnaliser leurs collaborateurs amenés à évoluer vers les métiers de la Cybersécurité. Cette thématique se compose de 6 modules dont 3 certifiantes selon la norme ISO : 1. Parcours introductif à la Cybersécurité 2. Analyste SOC (Security Operations Center) 3. Lead Auditor. certification ISO 27001 4. Lead Implementer. certification ISO 27001 5. Risk Manager. certification ISO 27005 6. Risk Manager. Méthode EBIOS
- Comprendre les concepts et les principes de la méthode EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité) - Cartographier les risques - Maîtriser les éléments de gestion des risques de base pour la sécurité de l'information en utilisant la méthode EBIOS - Analyser et communiquer les résultats d’une étude EBIOS
- Connaître les exigences de la norme ISO 27005 sur la gestion des risques sur la sécurité de l’information - Être capable de gérer une appréciation des risques dans le cadre d’un SMSI - Savoir établir un processus de gestion des risques conforme à la norme ISO 27005 - Préparer et passer la certification Risk Manager ISO 27005 dans de bonnes conditions de succès
- Connaître et savoir interpréter les exigences de la norme ISO/CEI 27001 - Savoir planifier et mettre en place un SMSI : direction, pilotage, contrôles, gestion du risque, etc. - Acquérir les compétences nécessaires pour conseiller des structures dans la mise en place et la gestion d’un SMSI - Préparer et passer la certification Lead Implementer ISO 27001 dans des conditions de succès
- Comprendre le rôle d’un auditeur et acquérir les compétences nécessaires à l’exercice de ce métier - Savoir interpréter les exigences d’ISO/CEI 27001 dans le contexte d’un audit du SMSI. - Connaître les différentes normes ISO et leur cadre règlementaire - Appréhender le fonctionnement d’un SMSI - Savoir préparer et diriger un audit ou une équipe d’audit (audit interne, de certification, à blanc) - Préparer et passer la certification Lead Auditor ISO 27001 dans de bonnes conditions de succès
- Connaître l’organisation d’un SOC - Comprendre le métier d’analyste SOC - Appréhender les outils utilisés par les analystes SOC - Identifier les principales problématiques à travers des cas d’usage - Apprendre à détecter des intrusions - Savoir gérer différents incidents - Optimiser la sécurité d’un système d’information
- Détenir une vision globale de la cybersécurité et son environnement (enjeux, écosystème…) - Connaître les différents référentiels, normes et outils de la cybersécurité - Appréhender les métiers liés à la cybersécurité - Connaître les obligations juridiques liées à la cybersécurité - Comprendre les principaux risques et menaces ainsi que les mesures de protection - Identifier les bonnes pratiques en matière de sécurité informatique