• All Courses
  • Services éducatifs
  • Cybersécurité et gestion des risques liés à l'information

Cybersécurité et gestion des risques liés à l'information

Course Rating
5.0 (5.0)
Active Learners
10

What's included in this Course

  • 6 articles
  • Accès sur mobile et TV
  • 6 Exercice
  • Accès à vie

Description du Cours

Les cyberattaques ne font plus la une uniquement dans les grandes entreprises. Les PME, les hôpitaux, les collectivités, les cabinets d'avocats — toutes les organisations sont désormais des cibles. Et dans la grande majorité des cas, ce n'est pas une faille technique qui est à l'origine de l'incident : c'est une décision humaine mal informée, un processus de gouvernance absent, ou une obligation réglementaire mal comprise.

Cette formation a été conçue pour les professionnels qui ont besoin de maîtriser la cybersécurité dans sa dimension réglementaire, stratégique et opérationnelle — sans nécessairement être ingénieurs. Vous apprendrez à évaluer et piloter les risques informationnels avec la méthodologie EBIOS RM, à comprendre les obligations imposées par NIS2, le RGPD, DORA et le CRA, et à construire des architectures de gouvernance conformes au droit français et européen.

En 6 modules progressifs, vous passerez de la gestion des risques à la stratégie de sécurité, de la protection des données à la réponse aux incidents, de la conformité réglementaire au leadership en cybersécurité. À l'issue de cette formation, vous serez en mesure de parler avec autorité, d'agir avec méthode et de protéger votre organisation avec efficacité.

Pourquoi la formation en conformité est essentielle

En 2023, le coût moyen d'une violation de données en France a atteint 4,5 millions d'euros.

NIS2, DORA, le RGPD et la directive CRA imposent des obligations nouvelles et des sanctions sévères. Les organisations qui ne forment pas leurs équipes s'exposent à des risques juridiques, financiers et réputationnels considérables — et les régulateurs ne font plus preuve d'indulgence.

4,5M€
coût moyen d'une violation de données en France
72h
délai de notification RGPD après un incident
10%
du CA mondial — amende maximale NIS2

Ce que ce cours vous apporte


1

Maîtriser le risque informationnel avec méthode

Vous saurez conduire une évaluation des risques avec EBIOS RM, cartographier vos actifs critiques et construire un plan de traitement des risques directement exploitable dans votre organisation.


2

Naviguer dans le paysage réglementaire français et européen

NIS2, RGPD, DORA, CRA — vous comprendrez ce que chaque texte impose concrètement, à qui il s'applique, et comment construire une conformité durable sans improvisation.


3

Protéger les données et gérer les violations

Vous serez en mesure de piloter une AIPD, de gérer une notification de violation en 72 heures, et de structurer la gouvernance des transferts de données transfrontaliers.

4

Parler cybersécurité au niveau direction

Vous saurez quantifier le risque cyber en termes financiers, construire un tableau de bord exécutif et porter une stratégie de cybersécurité crédible devant un comité de direction ou un conseil d'administration.

Certification

Image du certificat

Programme du cours

6 sections3 heures total length

Module 1 : Gestion des risques liés à l’information et EBIOS RM

  • Intégration de la gouvernance des risques et du SMSI
  • Méthodologie EBIOS Risk Manager
  • Cartographie de l'évaluation et du contrôle des risques opérationnels
  • Gestion des risques liés aux tiers et à la chaîne d'approvisionnement

Module 2 : Fondements juridiques de la cybersécurité en France et dans l'UE

  • structure de gouvernance nationale française en matière de cybersécurité
  • Directives et règlements de l'UE (NIS2, RGPD, DORA, CRA)
  • Obligations sectorielles en matière de cybersécurité en France
  • Responsabilité juridique, sanctions et mécanismes d'application

Module 3 : Ingénierie de la protection et de la confidentialité des données

  • Mise en œuvre de la conformité au RGPD en France
  • Évaluations d'impact relatives à la protection des données (EIPD)
  • Notification des violations et rapports réglementaires
  • Gouvernance des transferts transfrontaliers de données

Module 4 : Sécurité technique et architecture défensive

  • architecture de sécurité des réseaux et des infrastructures
  • Conformité de la sécurité des applications et du cloud
  • gouvernance de la gestion des identités et des accès
  • Gestion des incidents et des crises cybernétiques

Module 5 : Gouvernance, stratégie et impact économique

  • Stratégie de cybersécurité et supervision exécutive
  • Quantification des risques financiers et cyberassurance
  • Paysage des menaces et protection des infrastructures critiques
  • Éthique, souveraineté numérique et gouvernance de l'IA

Module 6 : Conformité, audit et amélioration continue

  • Feuille de route de conformité et alignement réglementaire
  • Gestion du cycle de vie des certifications et des audits
  • Indicateurs, rapports et surveillance continue
  • développement professionnel et leadership en cybersécurité