Objectifs
- Analyser la vulnérabilité de l'entreprise en réalisant un inventaire des équipements, des logiciels et des interconnexions avec l'extérieur, en identifiant les vulnérabilités et les menaces par rapport au système d'information de l'entreprise, en élaborant et en appliquant une politique de veille sur les menaces et les risques internes et externes liés aux attaques de chaîne d'approvisionnement (altération du code, diffusion massive de code malveillant, détournement d'applications légitimes), et en mobilisant les méthodes d'analyse de risques (EBIOS RM, ISO 27005), afin d'évaluer les risques associés à ces vulnérabilités.
- Établir un état des lieux du niveau de sécurité de l'entreprise et du respect de ses obligations règlementaires, en analysant les responsabilités juridiques de l'entreprise en matière de cybersécurité, en identifiant les bonnes pratiques ainsi que les points de sécurisation à envisager, et en dressant un plan de sécurisation du SI et en sensibilisant la direction de l'organisation sur les mesures de protection à adopter et sur la conduite à tenir en cas de crise cyber, afin d'évaluer les besoins et conditions de mise en œuvre d'un futur plan d'amélioration.
- Définir une politique de sécurité, en préconisant une solution de surveillance adaptée (EDR, SIEM…), et en établissant les règles de sécurité de l'entreprise relatives à l'utilisation des SI, aux mises à jour des appareils, des logiciels et des antivirus, et à la gestion des sauvegardes, afin de sécuriser les données
- Gérer les identités et contrôles d'accès, en définissant leurs modalités de gestion, et en contrôlant tout équipement et personne ayant une relation technique avec le SI, afin de limiter l'accès aux données sensible.
- Sensibiliser les collaborateurs de l'entreprise, en établissant un code de bonne conduite comprenant les comportements adaptés et les précautions techniques et juridiques à appliquer, en organisant la diffusion des bonnes pratiques d'acculturation aux règles d'hygiène fondamentales de la cybersécurité, en prenant les dispositions nécessaires pour l'acculturation des collaborateurs en situation de handicap, et en vérifiant la bonne compréhension des enjeux associés à la cybersécurité par l'ensemble des parties prenantes, sur les différents types de risques et leurs moyens de prévention, l'impact sur la réputation de l'entreprise et les conséquences financières, afin d'infuser une culture de la cybersécurité au sein de l'entreprise.
Description
Non renseigné
Conditions d'accès
Comprendre le fonctionnement des systemes d exploitation (Windows, Linux, etc.).
Avoir des notions de base sur les reseaux (TCP/IP, LAN/WAN, pare-feu).
Une premiere experience en gestion des systemes d information, administration reseau ou securite informatique est un atout.
Etre implique(e) dans la gestion ou la securisation des donnees au sein de son organisation.
Maitriser les outils bureautiques (Excel, Word, PowerPoint).
Savoir utiliser des logiciels d analyse ou de gestion de projets (optionnel mais utile).
Rythme
Temps plein
Liste des sessions
6 avril 2026 > 6 juillet 2026 • Période d'inscription du 26 mars 2026 au 5 avril 2026
Esic Malakoff
- 0153901520
- esci@esic-online.com
Centre de formation
36 Avenue Pierre Brossolette, 92240 Malakoff
Lieu de formation
36 Avenue Pierre Brossolette, 92240 Malakoff