Programme

COMPRENDRE LE RISQUE CYBERSÉCURITÉ : LES GRANDES TENDANCES ET LES ENJEUX - Panorama de la cybersécurité (risques, « kill chain », niveau de protection, budget cyber versus IT) - Les métiers de la cybersécurité (RSSI, analystes, etc.) et situation du marché - Quand mener une due-diligence cybersécurité ? - Les liens entre la cybersécurité et la Privacy MENER UNE DUE-DILIGENCE AVEC UNE COMPOSANTE CYBERSÉCURITÉ : MÉTHODOLOGIE ET ILLUSTRATIONS - Les points de contrôle nécessaires - La documentation associée - Les méthodologies d'évaluation de la cible (avantages et limites) - Les limites de la due-diligence cybersécurité, les pièges à éviter GÉRER LA STRATÉGIE CYBERSÉCURITÉ DES PARTICIPATIONS - Les principaux indicateurs des situations à risque - Le suivi du niveau de risque cyber des participations (outils et méthodologie) - Le plan d'actions des participations - Les 100 premiers jours d'un Responsable de la Sécurité (RSSI) - Le Target Operating Model de la fonction Cyber - La gestion de crise cyber : rôles et responsabilités (Fond, participation, assurance) - L'intervention de certains acteurs : les commissaires aux comptes, l'Audit interne, les prestataires IT… CAS PRATIQUE D'UNE DUE-DILIGENCE POUR ADOPTER LES BONS RÉFLEXES MODALITÉS D'ÉVALUATION DE LA FORMATION : - Un questionnaire d'évaluation des acquis mesurant l'atteinte des objectifs pédagogiques est proposé en fin de formation. - Un questionnaire à chaud' évaluant la satisfaction globale est envoyé le lendemain de la formation. - Un questionnaire "à froid" portant sur la mise en œuvre des acquis est envoyé 2 mois et demi après la formation. "

Pré-requis

- Aucun prérequis n'est nécessaire.