Certificat de spécialisation Gestion de risque IT et réponse aux incidents cyber en situation
Code diplôme/certificat: CS11100A
- 15 crédits
Niveau d'entrée
- Sans niveau spécifique
Niveau de sortie
- Sans niveau spécifique
Responsable(s)
Veronique LEGRAND
Public, conditions d’accès et prérequis
Niveau 6, Bac+3 en scientifique, technique ou informatique ou expérience professionnelle significative dans les métiers de l’informatique
Mentions officielles
Intitulé officiel figurant sur le diplôme : Certificat de spécialisation Gestion de risque IT et réponse aux incidents cyber en situation
Code(s) NSF : -
Code(s) ROME : -
Description
Cliquez sur l'intitulé d'un enseignement ou sur Centre(s) d'enseignement pour en savoir plus.
Centre(s) d'enseignement
- Languedoc-Roussillon
- Annuel : Formation en présentiel journée
- Pays de la Loire
- 1er semestre : Formation ouverte et à distance
Centre(s) d'enseignement
- Provence -Alpes- Côte d'Azur
- 1er semestre : Formation ouverte et à distance
Compétences
Mener, gérer et traiter une analyse des risques cyber (enjeux et menaces techniques et organisationnels), un plan de continuité d’activité en situation d’incident de sécurité, une réponse à incident cyber,
Comprendre et utiliser les outils et méthodes de créativité, de veille, de modélisation et de prototypage de solutions dans l’urgence, d’outils de conception et de communication pour pitcher la solution de remédiation,
Gérer et mettre en place un système de management de la sécurité de l’information (ISMS – ISO 27x), un plan de continuité d’activité à partir d’une architecture technique (SMCA-ISO 27031), un exercice de crise,
Élaborer et mener une réponse à un nouveau risque ou à un incident de sécurité ou à une crise cyber dans « l’action » en vue du maintien de la continuité d’activité,
Comprendre et agir face aux nouvelles menaces, attaques et vulnérabilités des organisations (cas de la gestion des zero-days,…),
Mener une démarche d’investigation et de remédiation post-incident afin de faire évoluer les process opérationnels des organisations en situation de risque et de crise cyber, Savoir rédiger et organiser un plan de Reprise et de Continuité d’Activité (PRA/PCA). Comprendre, organiser et analyser une cellule de crise de coordination (processus, organisation, méthode) en vue de faire évoluer les plans de défense adaptés au contexte de l’organisation étudiée : objectifs, tests, analyse qualification, typologie, mode d’élaboration, qualification de la remédiation.
Etablir et conduire un diagnostic 22301 et 27031 avec une analyse des impacts sur l'activité,
Mettre en œuvre et gérer un processus de détection continus de l'émergence de menaces Savoir accompagner les publics non techniques dans des phases de sensibilisations aux réponses à incident cyber (Phishing, CyberEntrainement),
Effectuer des missions de sensibilisation auprès de publics techniques (Training Technique) ;
Assurer une veille permanente vis-à-vis des scénarios d’attaques, des nouvelles menaces et des vulnérabilités associées ;
Comprendre et utiliser les outils et méthodes de créativité, de veille, de modélisation et de prototypage de solutions dans l’urgence, d’outils de conception et de communication pour pitcher la solution de remédiation,
Gérer et mettre en place un système de management de la sécurité de l’information (ISMS – ISO 27x), un plan de continuité d’activité à partir d’une architecture technique (SMCA-ISO 27031), un exercice de crise,
Élaborer et mener une réponse à un nouveau risque ou à un incident de sécurité ou à une crise cyber dans « l’action » en vue du maintien de la continuité d’activité,
Comprendre et agir face aux nouvelles menaces, attaques et vulnérabilités des organisations (cas de la gestion des zero-days,…),
Mener une démarche d’investigation et de remédiation post-incident afin de faire évoluer les process opérationnels des organisations en situation de risque et de crise cyber, Savoir rédiger et organiser un plan de Reprise et de Continuité d’Activité (PRA/PCA). Comprendre, organiser et analyser une cellule de crise de coordination (processus, organisation, méthode) en vue de faire évoluer les plans de défense adaptés au contexte de l’organisation étudiée : objectifs, tests, analyse qualification, typologie, mode d’élaboration, qualification de la remédiation.
Etablir et conduire un diagnostic 22301 et 27031 avec une analyse des impacts sur l'activité,
Mettre en œuvre et gérer un processus de détection continus de l'émergence de menaces Savoir accompagner les publics non techniques dans des phases de sensibilisations aux réponses à incident cyber (Phishing, CyberEntrainement),
Effectuer des missions de sensibilisation auprès de publics techniques (Training Technique) ;
Assurer une veille permanente vis-à-vis des scénarios d’attaques, des nouvelles menaces et des vulnérabilités associées ;
Voir aussi
Les UE, les diplomes et les stages dans le domaine :
Contact
Voir le calendrier, le tarif, les conditions d'accessibilité et les modalités d'inscription dans le(s) centre(s) d'enseignement qui propose(nt) cette formation.
Enseignement non encore programmé
Code diplôme/certificat: CS11100A
- 15 crédits
Niveau d'entrée
- Sans niveau spécifique
Niveau de sortie
- Sans niveau spécifique
Responsable(s)
Veronique LEGRAND
Dans la même rubrique
- Accueil
- Actualités de la formation
- Comment se former et se financer?
- Rechercher par discipline
- Rechercher par métier
- Rechercher par région
- Catalogue national des formations
- Catalogue de la formation ouverte à distance
- Catalogue des stages
- Catalogue de l'alternance
- Valider ses acquis
- Notre engagement qualité
- Micro-certifications