Retour aux formations
Niveau : Stratégique

🔥 Formation : Cybersécurité pour les Managers et RSSI

Former les managers et les Responsables de la Sécurité des Systèmes d'Information (RSSI) aux enjeux stratégiques et opérationnels de la cybersécurité.

Aperçu de la formation

🎯 Objectif général : Former les managers et les Responsables de la Sécurité des Systèmes d'Information (RSSI) aux enjeux stratégiques et opérationnels de la cybersécurité. Cette formation couvre la gouvernance, la gestion des risques, la conformité réglementaire, ainsi que la gestion des incidents de sécurité.

📌 Public cible : Managers IT & Sécurité, RSSI / DSI / CTO, Dirigeants et cadres souhaitant comprendre la cybersécurité, Consultants en cybersécurité.

Durée

Durée : 3 mois (12 semaines, 1 session/semaine)

Prérequis

Aucun prérequis technique, mais une compréhension du fonctionnement des systèmes d'information et des enjeux business est un plus.

Format

Présentiel ou à distance, avec ateliers pratiques

Programme détaillé

1

Introduction à la Cybersécurité et Gouvernance

  • Enjeux stratégiques et tendances actuelles de la cybersécurité
  • Rôle et responsabilités du RSSI / Manager en cybersécurité
  • Gouvernance de la cybersécurité : alignement avec la stratégie business
  • Cadres de référence et standards (ISO 27001, NIST, CIS, ANSSI, COBIT)
2

Gestion des Risques et Analyse de Menaces

  • Principes de la gestion des risques en cybersécurité
  • Méthodologies d'évaluation des risques (EBIOS, NIST RMF, FAIR)
  • Identification et classification des menaces (MITRE ATT&CK, Cyber Kill Chain)
  • Gestion des tiers et des fournisseurs (supply chain security)
  • Étude de cas : Élaboration d'un plan de gestion des risques
3

Conformité, Réglementation et Cadres Légaux

  • Réglementations et obligations légales (RGPD, NIS2, LPM, DORA)
  • Exigences de conformité (ISO 27001, SOC 2, PCI-DSS, HDS)
  • Gestion des audits et certification de sécurité
  • Démonstration : Cartographie des exigences réglementaires et mise en conformité
4

Stratégie de Protection et Sécurisation du SI

  • Principes de défense en profondeur (Zero Trust, segmentation réseau)
  • Sécurité des infrastructures IT & OT (Cloud, On-premise, IoT)
  • Protection des données sensibles (DLP, chiffrement, IAM)
  • Étude de cas : Conception d'une architecture de sécurité robuste
5

Gestion des Incidents et Réponse aux Cyberattaques

  • Méthodologies de gestion des incidents (NIST, ISO 27035)
  • Organisation d'une cellule de crise et communication de crise
  • Collaboration avec les équipes SOC, CERT, CSIRT
  • Exercice de simulation : Gestion d'une cyberattaque en entreprise
6

Sensibilisation et Gestion du Facteur Humain

  • Ingénierie sociale et attaques ciblées (phishing, BEC, deepfake)
  • Mise en place d'un programme de sensibilisation à la cybersécurité
  • Stratégies de renforcement de la cyber-résilience organisationnelle
  • Démonstration : Campagne de phishing simulée et analyse des résultats
7

Budget, ROI et Justification des Investissements Sécurité

  • Construction d'un budget cybersécurité
  • Justification des investissements en sécurité auprès du management
  • Indicateurs de performance et tableaux de bord pour RSSI
  • Étude de cas : Élaboration d'une stratégie budgétaire efficace
8

Plan Stratégique et Roadmap Sécurité

  • Définition et mise en place d'une feuille de route cybersécurité
  • Alignement de la cybersécurité avec les objectifs business
  • Collaboration entre DSI, RSSI, Direction et autres parties prenantes
  • Atelier : Élaboration d'un plan stratégique cybersécurité pour une entreprise fictive

Méthodologie Pédagogique

Approche interactive

Présentations, études de cas, retours d'expérience

Exercices pratiques

Simulations de crises, analyses de risques, ateliers stratégiques

Outils et frameworks

Tableaux de bord, outils de gestion des risques et SIEM

Évaluation continue

Quiz, exercices de réflexion, tests pratiques

Objectifs à la fin de la formation

Comprendre les enjeux stratégiques et opérationnels de la cybersécurité

Maîtriser la gestion des risques et la conformité réglementaire

Savoir gérer une crise cyber et communiquer efficacement

Construire une stratégie de cybersécurité alignée avec les objectifs business

Convaincre la direction et justifier les investissements en sécurité