Awesome Image

PROGRAMME DE FORMATION EXPERT EN CYBERSÉCURITÉ

Programme – Cybersécurité

Cybersécurité

Comprendre les risques, protéger les systèmes et données, détecter et répondre aux incidents : gouvernance, technique, outillage et bonnes pratiques opérationnelles.

Appeler le centre
PublicAdmins systèmes/réseaux, développeurs, chefs de projet IT, RSSI juniors, DPO.
Pré-requisConnaissances système/réseau de base ; notions cloud/DevOps bienvenues.
Durée3 à 5 jours (présentiel/distanciel) + ateliers & exercices.
Méthodes50% théorie • 50% pratique : labs guidés, études de cas, table-top d’incident.

Objectifs pédagogiques

  • Évaluer les risques et structurer une démarche de sécurité.
  • Mettre en place des contrôles de protection (identité, réseau, endpoint, cloud).
  • Détecter les menaces et réagir face aux incidents (process & outils).
  • Consolider la conformité (RGPD, politiques, journalisation, sauvegardes).
  • Instaurer une culture sécurité : sensibilisation et routines d’hygiène.

Compétences visées

  • Gouvernance & normes (ISO 27001/27002, NIST CSF – notions).
  • Durcissement systèmes (Windows/Linux), IAM, MFA, bastion & PAM (bases).
  • Sécurité réseau : segmentation, VPN, filtrage, proxies & DNS.
  • Supervision & détection : journaux, SIEM (aperçu), EDR/antivirus.
  • Gestion d’incident, sauvegardes, PRA/PCA et continuité.

Programme détaillé

Module 1 — Panorama des menaces & gouvernance

  • Principes CIA (Confidentialité, Intégrité, Disponibilité) & Zero Trust.
  • Gestion des risques : actifs, menaces, impacts, priorisation.
  • Cadres de référence : ISO 27001/27002, NIST CSF, RGPD (rappels).

Module 2 — Identité & contrôle d’accès

  • IAM : annuaires, SSO, MFA, gestion des droits (moindre privilège).
  • Comptes à privilèges, bastion & PAM (principes).
  • Journaux d’accès, alertes et revues périodiques.

Module 3 — Durcissement systèmes & postes

  • Bonnes pratiques Windows & Linux, gestion des mises à jour.
  • Chiffrement disque, protection du navigateur & durcissement du shell.
  • EDR/antivirus, contrôle des périphériques & applications.

Module 4 — Réseau & périmètre

  • Segmentation réseau, VLAN, pare-feu (principes) & politiques.
  • VPN, DNS sécurisé, proxies filtrants, Wi-Fi entreprise (aperçu).
  • Exposition Internet : inventaire, réduction de surface d’attaque.

Module 5 — Sécurité des applications

  • Cycle de vie sécurisé (DevSecOps) et revues de code (bases).
  • OWASP Top 10 (sensibilisation) & protections applicatives.
  • Secrets, clés API, configuration & dépendances.

Module 6 — Cloud & conteneurs (aperçu)

  • Responsabilités partagées (IaaS/PaaS/SaaS), IAM cloud & policies.
  • Stockage & chiffrement, réseaux cloud, Security Groups.
  • Conteneurs & images : registry, permissions, scans (aperçu).

Module 7 — Journalisation, détection & réponse

  • Collecte de logs (systèmes, applications, réseau) & rétention.
  • SIEM (notions), corrélations & alertes ; playbooks basiques.
  • Plan de réponse à incident : rôles, communication, preuves & forensique (bases).

Module 8 — Sauvegarde, PRA/PCA & résilience

  • Stratégie 3-2-1, immutabilité & tests de restauration.
  • Plan de Reprise d’Activité / Continuité (principes, exercices).
  • Plans de crise : scénarios ransomware & communication.

Module 9 — Sensibilisation & hygiène

  • Fraudes & phishing, ingénierie sociale, mots de passe & MFA.
  • Bonnes pratiques mobilité, BYOD & gestion des accès tiers.
  • Politique sécurité & charte utilisateur.

Module 10 — Conformité & audits (aperçu)

  • Registres de traitements (RGPD), PIA (notions) & conservation.
  • Politiques & procédures : rédaction, diffusion, contrôle.
  • Audit interne/tiers & amélioration continue.
Adaptation sur mesure : modules ajustables selon votre secteur (santé, finance, industrie, public), vos contraintes (cloud, conformité) et votre maturité (initiation → avancé).

Atelier & mini-projet

  • Table-top “incident” : scénario ransomware, décisions & plan d’action.
  • Construction d’une check-list d’hygiène & d’un plan 90 jours.
  • Durcissement d’un poste et mise en place d’une journalisation de base.

Évaluation & livrables

  • Quiz & étude de cas (priorisation des risques & contrôles).
  • Jeu de politiques/procédures “starter” (modèles) + plan PRA/PCA simplifié.
  • Attestation de réalisation & feuille de route d’amélioration continue.
Appeler le centre

Centre de Formation Instants Web Formation

📍 Adresse : 5 Avenue du Président Girard, 59300 VALENCIENNES

📞 Tél : 07 61 04 65 68

NAVIGATION
FINANCEMENTS
FORMATION PAR CATÉGORIES
INFORMATIONS