Mener une due-diligence Cybersécurité

Programme

COMPRENDRE LE RISQUE CYBERSÉCURITÉ : LES GRANDES TENDANCES ET LES ENJEUX

\n\n

\n
• Panorama de la cybersécurité (risques, « kill chain », niveau de protection, budget cyber versus IT)
\n
• Les métiers de la cybersécurité (RSSI, analystes, etc.) et situation du marché
\n
• Quand mener une due-diligence cybersécurité ?
\n
• Les liens entre la cybersécurité et la Privacy
\n

\n\n

MENER UNE DUE-DILIGENCE AVEC UNE COMPOSANTE CYBERSÉCURITÉ : MÉTHODOLOGIE ET ILLUSTRATIONS

\n\n

\n
• Les points de contrôle nécessaires
\n
• La documentation associée
\n
• Les méthodologies d’évaluation de la cible (avantages et limites)
\n
• Les limites de la due-diligence cybersécurité, les pièges à éviter
\n

\n\n

GÉRER LA STRATÉGIE CYBERSÉCURITÉ DES PARTICIPATIONS

\n\n

\n
• Les principaux indicateurs des situations à risque
\n
• Le suivi du niveau de risque cyber des participations (outils et méthodologie)
\n
• Le plan d’actions des participations
\n
• Les 100 premiers jours d’un Responsable de la Sécurité (RSSI)
\n
• Le Target Operating Model de la fonction Cyber
\n
• La gestion de crise cyber : rôles et responsabilités (Fond, participation, assurance)
\n
• L’intervention de certains acteurs : les commissaires aux comptes, l’Audit interne, les prestataires IT…
\n

\n\n

CAS PRATIQUE D\'UNE DUE-DILIGENCE POUR ADOPTER LES BONS RÉFLEXES

\n\n

 

\n\n

MODALITÉS D\'ÉVALUATION DE LA FORMATION :

\n\n

\n
• Un questionnaire d\'évaluation des acquis mesurant l\'atteinte des objectifs pédagogiques est proposé en fin de formation.
\n
• Un questionnaire \"à chaud\' évaluant la satisfaction globale est envoyé le lendemain de la formation.
\n
• Un questionnaire \"à froid\" portant sur la mise en œuvre des acquis est envoyé 2 mois et demi après la formation.
\n

\n\n

 

\n

Pré-requis

\n
• Aucun prérequis n’est nécessaire.
\n

\n