contact@ascent-formation.fr +33 9 75 75 37 81 LinkedIn
Visitez notre site web
Logo de l'organisme de formation

La formation au coeur de l'avenir technologique

Représentation de la formation : Cybersécurité - Gestion de risque

Cybersécurité - Gestion de risque

Formation présentielle
Accessible
Durée : 21 heures (3 jours)
0/10
(0 avis)
Durée :21 heures (3 jours)
HT
S'inscrire
Durée :21 heures (3 jours)
HT
S'inscrire
Durée :21 heures (3 jours)
HT
S'inscrire

Formation créée le 21/11/2024. Dernière mise à jour le 23/05/2025.

Version du programme : 1

Programme de la formation

Objectif de la formation : Acquérir les compétences nécessaires pour identifier, évaluer, prévenir et gérer les risques liés à la cybersécurité en mettant en œuvre une méthodologie structurée et des pratiques adaptées.

Objectifs de la formation

  • Comprendre les notions fondamentales de gestion des risques cyber.
  • Identifier les menaces, vulnérabilités et impacts potentiels sur le système d’information.
  • Évaluer les risques et prioriser les actions de prévention et de remédiation.
  • Appliquer une méthodologie de gestion des risques pour protéger les actifs numériques.

Profil des bénéficiaires

Pour qui
  • Responsables de la sécurité des systèmes d’information (RSSI).
  • Managers et responsables d’équipes IT.
  • Auditeurs en sécurité informatique.
  • Toute personne impliquée dans la gestion des risques cyber au sein de son organisation.
Prérequis
  • Connaissance des concepts de base en cybersécurité.
  • Familiarité avec les environnements IT et les architectures réseau.

Contenu de la formation

  • Concepts fondamentaux de la gestion des risques (1h30)
    • Définitions : risque, menace, vulnérabilité, impact
    • Modèles courants de gestion des risques (ISO 27005, NIST, EBIOS)
  • Typologie des risques cyber (2h)
    • Analyse des menaces courantes : ransomware, phishing, attaques DDoS
    • Identification des vulnérabilités techniques et organisationnelles
    • Travaux pratiques : identifier les menaces et vulnérabilités dans un cas fictif
  • Méthodologie de gestion des risques (3h)
    • Étapes clés : identification, analyse, évaluation, traitement, suivi
    • Cartographie des risques : outils et méthodes
    • Travaux pratiques : construire une matrice de risques pour un système d’information simulé
  • Prévention des risques cyber (2h)
    • Mesures préventives : patch management, gestion des accès, sensibilisation des utilisateurs
    • Politique de sécurité informatique : élaboration et mise en œuvre
  • Outils et technologies de prévention (2h30)
    • Firewalls, IDS/IPS, outils de gestion des identités (IAM)
    • Solutions de sauvegarde et de reprise après sinistre (BCP/DRP)
    • Travaux pratiques : définir des mesures préventives pour un scénario donné
  • Traitement des risques et stratégies de remédiation (3h)
    • Hiérarchisation des risques : approche basée sur l’impact et la probabilité
    • Plans de réponse aux incidents : gestion des priorités et coordination des actions
    • Travaux pratiques : élaborer un plan de remédiation pour des risques identifiés
  • Intégration de la gestion des risques dans la stratégie organisationnelle (1h30)
    • Alignement avec les objectifs business et IT
    • Sensibilisation et implication des parties prenantes
  • Mise en place d’un programme de gestion des risques cyber (2h30)
    • Structuration des processus : évaluation, reporting, suivi
    • Indicateurs clés pour le suivi des risques (KRI)
    • Travaux pratiques : créer un tableau de bord de gestion des risques
  • Études de cas et mise en application globale (3h)
    • Analyse et gestion d’un incident complexe simulé
    • Synthèse et recommandations pour améliorer la résilience face aux cybermenaces
    • Travaux pratiques : mise en œuvre complète d’une stratégie de gestion des risques cyber sur un cas d’étude
Équipe pédagogique

Professionnel expert technique et pédagogique.

Accessibilité

22 au 24 septembre 2025