Cybersécurité - Réglementation
Sensibilisation aux réglementations, normes et bonnes pratiques liées à la Cybersécurité
Cette formation de 2 jours « Sensibilisation aux réglementations liée à la cybersécurité » est destinée aux dirigeants d'ETI, de PME, TPE, Startups et collectivités ayant des connaissances élémentaires en informatique et information générale en cybersécurité.
Le programme propose une immersion approfondie dans le monde complexe de la cybersécurité, combinant la sensibilisation aux réglementations avec une exploration pratique des menaces et des meilleures pratiques de sécurité.
L’objectif est de fournir aux participants une connaissance approfondie des normes de cybersécurité tout en favorisant une compréhension pratique des risques et des solutions concrètes, essentielles pour les professionnels.
Objectifs
Fournir une vue d'ensemble complète de la réglementation
Comprendre les principes et la mise en œuvre Norme ISO 27001 et directives NIS2, DORA
Mettre en pratique le NIST Framework et répondre aux défis de la RGPD
Explorer les réglementations complémentaires et conformités intersectorielles
Renforcer ses compétences par une application pratique
Publics cibles
Ce parcours est ouvert aux dirigeants d'ETI, de PME, TPE, Startups et collectivités ayant des connaissances élémentaires en informatique et un niveau d’information général en cybersécurité.
Pré-requis et objectifs pédagogiques
Aucune connaissance préalable spécifique en cybersécurité n'est nécessaire pour aborder les objectifs pédagogiques suivants :
-
Explorer les normes majeures de cybersécurité
-
Appliquer les principes de l'ISO 27001 et des directives NIS2 et DORA dans des contextes réels
-
Mettre en pratique le NIST Framework pour renforcer la sécurité des données
-
Examiner et comprendre les réglementations complémentaires telles que AI Act, HIPAA et PCI-DSS
-
Développer les compétences pratiques par le biais d’ateliers
Programme
Cette formation se démarque par son approche pratique et opérationnelle.
Elle est proposée en présentiel, dure 7 heures, et est déployée sur deux demi-journées consécutives.
Axée sur les réglementations liées à la cybersécurité elle combine une vue d’ensemble, une sensibilisation aux normes et à la RGPD, appuyée par des études de cas concrets pour permettre une meilleure compréhension et application des connaissances.
1. Vue d'ensemble des normes de cybersécurité
-
Introduction à la cybersécurité et son importance
-
Présentation des normes clés
Analyse des ISO 27001, NIST, RGPD, NIS2, DORA
-
Discussion sur leur rôle et leur impact sur les organisations
2. Focus sur ISO 27001, NIS2, DORA
-
Principes et mise en œuvre de l'ISO
Découverte des méthodes et analyse
-
Aperçu des directives NIS2 et DORA et de leurs exigences
3. NIST Framework et RGPD
-
Compréhension du NIST Framework et de son application
-
Implications de la RGPD et des meilleures pratiques
4. Réglementations Complémentaires et Conformité
-
Vue d'ensemble d'autres réglementations (AI Act, HIPAA, PCI-DSS)
-
Discussion sur la conformité intersectorielle
Compétences ciblées
-
Comprendre et appliquer les normes majeures de cybersécurité pour assurer la conformité et réduire les risques
-
Evaluer les risques spécifiques à son organisation, définir des stratégies de gestion des risques efficaces et mettre en œuvre des mesures de mitigation adaptées
-
Comprendre et respecter les réglementations complémentaires telles que HIPAA et PCI-DSS, et les intégrer dans sa politique de cybersécurité
-
Sensibiliser et former les collaborateurs aux bonnes pratiques de sécurité, instaurer une culture de sécurité continue et réagir efficacement en cas d'incident
-
Sélectionner et déployer des outils de protection adaptés
Moyens pédagogiques
Cette formation sur mesure destinée aux ETI, PME, TPE, Startups et collectivités se démarque par son approche pratique et opérationnelle.
Axée sur une sensibilisation aux réglementations elle combine des présentations interactives et des études de cas concrets pour offrir une vision précise des normes.
Les démonstrations pratiques mettent l'accent sur l'application directe des normes, tandis que les sessions interactives encouragent une participation active. Ces séquences incluent également une mise en application des connaissances dans des situations réelles.
En outre, des supports visuels clairs et pertinents viennent enrichir cette expérience d'apprentissage, offrant des solutions tangibles pour protéger efficacement une entreprise.
Moyens d'encadrement
La formation est assurée par un.e formateur.rice expert.e en cybersécurité, disposant d’une expérience professionnelle significative sur la thématique et une expérience en techniques d’animation.
Modalités d'évaluation
Les évaluations se dérouleront à travers des tests pratiques simplifiés évaluant la compréhension des principes de sécurité fondamentaux.
Le dispositif d’évaluation est composé de :
-
Questionnaires à choix multiples pour évaluer les connaissances théoriques sur les menaces et les pratiques de sécurité
-
Des mini exercices pratiques afin de déterminer ce qu’il est pertinent de mettre en place en fonction de son organisation
Ces méthodes d'évaluation permettront de mesurer la compréhension, la réactivité et l'application des connaissances acquises lors de la formation.
Une attestation de réalisation est remise à chaque participant à l’issue de la formation. Une attestation de réussite est remise aux participants satisfaisant les critères de réussite de la formation.
Partagez-nous votre projet
Pour en savoir plus sur notre formation "Cybersécurité Sensibilisation", veuillez compléter le formulaire ci-dessous ou nous adresser un mail :
contact@innov8learn.fr
Notre équipe reviendra vers vous dans les meilleurs délais
Innov8Learn traite les données recueillies pour vos projets, partenariats ou demandes commerciales. Pour en savoir plus sur la gestion de vos données personnelles et pour exercer vos droits, reportez-vous à la politique de confidentialité et cookies