Certification Référent cybersécurité en TPE/PME

La naissance d’Internet et la connexion à travers la planète de millions d’ordinateurs et d'objets entre eux ont vu naître une quatrième dimension, à savoir le territoire numérique que constitue l’interconnexion des réseaux informatiques. Le foisonnement de technologies inhérentes à ce nouveau monde virtuel a fait du risque Cyber le nouvel enjeu sécuritaire du 21ème siècle : les cybermenaces représentent actuellement 45% des atteintes aux entreprises, contre 12% pour le risque financier et seulement 7 % pour le risque d'atteintes physiques.
Le télétravail, l'E-commerce, les télédéclarations, la dématérialisation des factures et les paiements en ligne augmentent la surface d'attaque et donc la survenance du risque, alors même que la quasi-totalité des assurances exigent désormais de leurs clients un niveau de maturité suffisant dans le domaine "cyber" avant de couvrir ces risques. Enfin, le R.G.P.D. impose la protection des données des individus au sein de l'U.E et responsabilise les divers acteurs de ces traitements.

Ces nouvelles menaces font donc émerger de réels besoins en termes de savoir-faire et savoir-être. Le certificat "Référent Cybersécurité en TPE/PME" vise précisément à répondre à ces besoins et à accompagner les acteurs les plus vulnérables, en particulier les TPE et les PME, en formant des collaborateurs aux compétences pratico-techniques immédiatement opérationnels.

Objectifs

1. Savoir initier et pérenniser la démarche de prévention en matière de cybersécurité
2. Identifier et prendre en compte les problématiques de cybersécurité de l’entreprise en lien avec l’environnement juridique et technologique
3. Evaluer les usages et le niveau de sécurité de l’entreprise
4. Elaborer, mettre en œuvre et animer une démarche de prévention et d’amélioration des pratiques de cybersécurité au sein de l’entreprise

Programme

Thématique 1 : Identifier la problématique de cybersécurité propre à l’entreprise et tenant compte de son environnement juridique et technologique (7h)

• Décrire l’organisation les enjeux et les objectifs de la cybersécurité
• Identifier les aspects juridiques de la réglementation
• Identifier les obligations et responsabilités du chef d’entreprise sur son SI
• Gérer les risques juridiques

Thématique 2 : Evaluer le niveau de sécurité de son entreprise (14h)

• Connaître le système d’information et ses utilisateurs
• Identifier le patrimoine informationnel de son système d’information
• Maitriser le réseau de partage de documents
• Mettre à niveau les logiciels
• Authentifier l’utilisateur
• Sécuriser les réseaux internes
• Sécuriser le nomadisme
• Utiliser une méthode d’analyse de risques
• Détecter puis traiter les incidents
• Connaître les responsabilités juridiques liées à la gestion d’un SI
• Construire une méthodologie de résilience de l’entreprise
• Traiter et recycler le matériel informatique en fin de vie

Thématique 3 : Mettre en œuvre la cybersécurité : construire son plan d’action (11h)

• Construire une veille documentaire d’information et de recommandation
• Lister les métiers directement impactés par la cybersécurité
• Lister les différents métiers de prestation informatique
• Construire une méthodologie pédagogique pour responsabiliser et diffuser les connaissances et les bonnes pratiques
• Construire une méthodologie d’évaluation du niveau de sécurité
• Actualiser le savoir du référent cyber sécurité
• Classer les formes d’externalisation
• Choisir les prestataires de service

Moyens et méthodes pédagogiques

• Apports théoriques, cas pratiques
• Démarches déductives et inductives
• Mises en situations et travaux de groupes

Evaluation - Validation

• Etude de cas
• Attestation de formation
• Certification professionnelle :  https://www.francecompetences.fr/recherche/rs/5568/