contact@ascent-formation.fr +33 9 75 75 37 81 LinkedIn
Visitez notre site web
Logo de l'organisme de formation

La formation au coeur de l'avenir technologique

Représentation de la formation : Cybersécurité - CTI stratégique

Cybersécurité - CTI stratégique

Formation présentielle
Accessible
Durée : 14 heures (2 jours)
0/10
(0 avis)
Durée :14 heures (2 jours)
HT
S'inscrire
Durée :14 heures (2 jours)
HT
S'inscrire
Durée :14 heures (2 jours)
HT
S'inscrire

Formation créée le 23/05/2025.

Version du programme : 1

Programme de la formation

Objectif de la formation : Comprendre les principes et usages de la Cyber Threat Intelligence stratégique pour orienter les décisions de sécurité, définir les priorités de défense, soutenir la gestion des risques et nourrir les orientations SSI dans un contexte géopolitique, sectoriel et réglementaire.

Objectifs de la formation

  • Situer la CTI stratégique dans l’écosystème global de la Threat Intelligence
  • Identifier et analyser les sources de renseignement stratégique fiables
  • Traduire les signaux faibles et menaces globales en orientations SSI concrètes
  • Intégrer la CTI stratégique dans la gouvernance et la gestion des risques de l’organisation

Profil des bénéficiaires

Pour qui
  • RSSI / DSI / DPO / Risk Manager
  • Chefs de projets sécurité / décisionnaires SSI
  • Membres de comités stratégiques ou de pilotage SSI
  • Analystes senior en cybersécurité ou threat intel
Prérequis
  • Connaissances générales en cybersécurité et gouvernance SSI
  • Aucune compétence technique spécifique requise

Contenu de la formation

  • Positionnement et enjeux de la CTI stratégique (2h)
    • Définition, positionnement vs CTI technique / opérationnelle
    • Objectifs : appui à la décision, prioritisation, pilotage SSI
    • Acteurs impliqués (CERT, ANSSI, ISAC, ENISA, OTAN, OCDE...)
    • Activité : analyse comparative de différents niveaux de CTI sur une même menace
  • Sources de renseignement stratégique (2h30)
    • Veille géopolitique, économique, sectorielle (rapports ANSSI, CISA, ENISA, Gartner, presse spécialisée)
    • Plateformes : IntSights, Recorded Future, Stratfor, RiskIQ...
    • Activité : cartographie d’acteurs menaçants (pays, groupes APT, secteurs visés)
  • Typologie des menaces globales (2h30)
    • Groupes APT, hacktivisme, cybercriminalité, campagnes malveillantes
    • Ciblage sectoriel (santé, finance, collectivités, industrie, énergie...)
    • Atelier : analyse d’un rapport ENISA / Mandiant avec traduction en recommandations stratégiques
  • Traduction en politiques et plans SSI (2h)
    • Définition de priorités, stratégies, feuilles de route SSI
    • Lien avec la gestion des risques (EBIOS RM)
    • Activité : transformation d'un bulletin stratégique en actions concrètes dans un plan SSI
  • Indicateurs, tableaux de bord et reporting (2h30)
    • KPIs et KRIs d’orientation SSI
    • Indicateurs d’activité, d’exposition, de contexte
    • Atelier : construction d’un tableau de bord CTI à destination d’un comité de direction
  • Intégration dans la gouvernance et la gestion de crise (2h30)
    • Rôle de la CTI dans la gestion de crise et les cellules de veille
    • Articulation avec PCA, PRA, plans de communication
    • Activité : scénario de crise cyber avec briefing CTI au comité de crise
Équipe pédagogique

Professionnel expert technique et pédagogique.

Accessibilité

08 au 09 janvier 2026