Formation certifiante " Protection des données et gestion de crise "

Protéger l’activité et le personnel de l’entreprise ou de l’organisation, est aujourd’hui essentiel face aux menaces et crises actuelles. Prévenir les attaques, préserver l’activité et protéger les données des organisations, sont les enjeux majeurs abordés dans cette formation. La formation Certifiante « Protection de la donnée et gestion de crise » répond a ce besoin.

Objectif de la formation

Sensibiliser aux menaces et aux principaux enjeux de la cybersécurité
Présenter un guide de bonnes pratiques applicables à l’ensemble des professionnels de l’informatique
Détecter au plus tôt les attaques sur votre système informatique
Connaitre les principes et les concepts de l’application du RGPD
Mettre en place un plan d’action et d’accompagnement pour la mise en conformité
Appliquer les procédures de du cadre légal
Désamorcer les évènements collatéraux
Coordonner la gestion de crise et la communication
Cartographier pour comprendre et anticiper les attentes
Désamorcer les évènements collatéraux
Sortir des postures réactives (méthodologie)
Identifier et utiliser les outils de gestion de crise.
Coordonner la gestion de crise et la communication
Connaitre les fondements de la continuité d’activité pour en établir la stratégie
Participer à la réalisation d’un Plan de continuité d’activité (PCA), plan de reprise d’activité (PRA) ou plan de secours informatique (PSI).

Compétences développées par cette certification

Construire une cyber-veille efficace
Concevoir une démarche de gouvernance des données
Assurer des cycles de données opérationnelles
Management du DATA dans l’entreprise
Assurer la conformité du cadre réglementaire
Évaluer les risques sur son système d’information
Piloter un plan de gestion de crise et de reprise d’activité

Debouchés métier

Security service delivery manager
Responsable PCA
DPO
Risk Manager
DSI/ASI

Pré-requis

Tout public souhaitant appréhender les fondamentaux de la sécurité informatique, notions en informatique et usage d’internet.
Une bonne connaissance des fondamentaux de la sécurité informatique.
Connaissance globale des organisations.

Supports et méthodes pédagogiques

Une présentation Powerpoint permettra aux participants de suivre le fil rouge tout au long de la formation
Des extraits de vidéos seront déroulés en séance pour appuyer les propos, des démonstrations et mises en pratique seront faites en séance.
Accès extranet des étudiants via une plateforme numérique.

Modalités d'évaluations

Évaluation écrite portant sur la réalisation d’une étude d’audit de sécurité (physique et informatique) d’un site aboutissant à la mise en place d’un Plan de continuité d’Activités.
Exercice de gestion de crise avec incrémentation d’incidents dans un espace-temps volontairement long.

Date et durée de la formation

4 Masterclasses (en 4 x 2 jours)

Prochaines sessions 2023 :

1er Semestre :

Module 1 : 19-20 janvier
Module 2 : 9-10 février
Module 3 : 16-17 mars
Module 4 : 13-14 avril

2ème Semestre

Module 1 : 18-19 septembre
Module 2 : 23-24 octobre
Module 3 : 13-14 novembre
Module 4 : 7-8 décembre

Horaires : de 9h00 à 18h00

Lieu de la formation

1 Rue de Bougainville, Paris, France

Intervenants

#wpsm_team_1_b_row_13317 .wpsm_team_1_member_wrapper_inner h3{ color:#000000 !important; font-size:18px !important; font-family:'Open Sans'; } #wpsm_team_1_b_row_13317 .wpsm_team_1_name_divider{ background-color:#000000 !important; } #wpsm_team_1_b_row_13317 .wpsm_team_1_b_desig{ color:#000000 !important; font-size:14px !important; font-family:'Open Sans'; } #wpsm_team_1_b_row_13317 .wpsm_team_1_b_desc{ color:#000000 !important; font-size:14px !important; font-family:'Open Sans'; } #wpsm_team_1_b_row_13317 p{ color:#000000 !important; font-size:14px !important; font-family:'Open Sans'; } #wpsm_team_1_b_row_13317 .wpsm_team_1_social_div a i{ color:#4f4f4f !important; background:#e5e5e5 !important; }

Olivier Velin

Expert Gestion de crise et Continuité d'Activité

Alexandre MANDIL

Avocat & DPO - données personnelles

Patrick CANSELL

Docteur en Science de l'Information et de la Communication

Fabien RENAUDIN

Chef du bureau Management des Risques Cyber chez ANSSI - Agence nationale de la sécurité des systèmes d'information

Public visé

Juristes
Avocats
Charge de communication
DRH Managers et Chef de Projets
Directeurs administratifs
Consultant transformation digitale

Programme détaillé + modules

JOUR 1
Les principes de la protection des données à caractère personnel
Origines et contexte historique de la législation relative à la protection des données personnelles
Champ d’application et notions de la règlementation relative à la protection des données personnelles
Principes relatifs au traitement des données
Transparence et droits des personnes concernées
Risques et opportunités de la conformité à la protection des données à caractère personnel
JOUR 2
Déployer un programme de conformité en entreprise ou en institution
Le DPO acteur clé de la protection des données à caractère personnel
Détermination de la responsabilité des acteurs
Protection des données
Cartographie et documentation les traitements
Sécurité des données personnelles
Sous-traitances, transferts internationaux et cloud computing
Garantie des droits des personnes concernées
Application de la réglementation en matière de protection des données à caractère personnel à l’entreprise
La protection des données du travail
Activité de surveillance
Marketing, prospection commerciale et profilage
Technologies internet et communications

JOUR 3
Rappels sur les enjeux de l’analyse
Principes d’une crise
Facteurs aggravants
JOUR 4
Organisation d’une cellule de crise
Principes et enjeux de la communication de crise
Simulation de crise

JOUR 5
Les enjeux de la sécurité des systèmes d’information
Culture du risque
L’âge informationnel
Panorama des menaces
Évolution des menaces et attribution
JOUR 6
Hygiène numérique
Les communications sécurisées
Reconnaitre la menace
Que faire en cas d’attaques

JOUR 7
Continuité d’activité : genèse et objectifs. Réglementations.
Le Bilan d’Impacts sur activité (BIA)
Présentation des résultats de l’exercice par les différents groupes
JOUR 8
Recherche de solutions de continuité
Définir et présenter une stratégie de continuité à l’échelon de l’entreprise
Intégration des PCA/PRA/PSI dans le dispositif de crise, de sécurité, de gestion de projets et de management de l’entreprise.

Financement

DÉLAIS D’ACCÈS :

Financement via CPF ou OPCO 15 jours ouvrés minimum. Autres financements 72h minimum (sous réserve de prise en charge par votre OPCO)

FORMATION ÉLIGIBLE AU FINANCEMENT DE L’ÉTAT

Mon Compte Formation (CPF)

Le Compte personnel de formation (CPF) permet à toute personne active, dès son entrée sur le marché du travail et jusqu’à la date à laquelle elle fait valoir l’ensemble de ses droits à la retraite, d’acquérir des droits à la formation mobilisables tout au long de sa vie professionnelle. L’ambition du Compte personnel de formation (CPF) est ainsi de contribuer, à l’initiative de la personne elle-même, au maintien de l’employabilité et à la sécurisation du parcours professionnel. Chaque personne dispose, sur le site officiel moncompteformation.gouv.fr d’un espace personnel sécurisé lui permettant de s’identifier sur son CPF.
S’inscrire à la formation avec moncompteformation

Éligible au CPF, elle couvre l’ensemble du bloc de compétence RNCP34803BC02 « Réaliser une collecte d’informations et mettre en place une veille stratégique » du titre RNCP de niveau 7 « Expert en intelligence économique » délivré par l’École de Guerre Économique

Si un bloc n’est pas validé après rattrapage, l’étudiant doit redoubler et ne conserve pas le bénéfice des blocs potentiellement validés.