Events

Formation Cybersécurité Spécialiste 26-27 sept

26/09/17 09:00 – 27/07/17 18:00

Dessinez une stratégie propre à votre entreprise et maîtrisez les conséquences légales

Formation CyberSécurité Westcon-Comstor.

En mai 2018, la GDPR, nouvelle règlementation générale sur la protection des données personnelles sera en vigueur en Europe. Êtes-vous prêt ?
En quoi consiste cette loi ? En quoi êtes-vous concerné ? Westcon-Comstor vous accompagne dans votre mise en conformité.


A l'issue de cette formation rare et unique sur le marché, vous comprendrez les opportunités et responsabilités liées à la cybersécurité, selon votre métier et fonction.

Vous maîtriserez également les conséquences légales en matière de sécurité des S.I.
Au coeur du quartier de la Défense, vous serez formés dans le cadre convivial du ChâteauForm' City au sein du CNIT à La Défense.


Cette formation vous concerne si vous êtes : DSI, RSI, RSSI, ingénieur en cybersécurité, dirigeant PME, responsable d'agence..., que vous soyez client final ou revendeur.


Les objectifs de cette formation sont multiples :

  • Identifier les enjeux de la cybersécurité dans l’entreprise

  • Faire un état des lieux de ses connaissances en terme de cybersécurité, et les approfondir

  • Avoir une vision globale des problèmes et comment les contrer

  • Avoir une responsabilité sur ce que l’on vend vis-à-vis de ses clients

  • Avoir connaissance de la responsabilité légale pour ne pas prendre de risques inutiles

 

Formation GDPR Westcon-Comstor


La formation sera assurée par deux intervenants de renom :

  • Jean-Marc Grémy, Conseiller SSI, formateur CISSP et membre actif du Clusif
  • Maître Olivier IteanuAvocat et Expert en Cybersécurité

 

Agenda détaillé des deux journées de formation : 

Jour 1 - Animé par Jean-Marc Grémy

  • Définitions des termes
    • Cybersécurité, sécurité de l’information, sécurité des systèmes d’information
    • Ce qui change avec la menace du cyberespace
  • Domaines où la cybersécurité s’applique ou doit s’appliquer
    • SI d’entreprise, SI industriels, grand public (IoT), etc.
  • Les menaces, la réalité des risques
    • Retour sur des évènements publics : vol d’information, destruction de SI, prise de contrôle, impact géopolitique, déni de service…
  • Qui est concerné et comment se déroule une attaque ?
    • Profils d’entreprises particulièrement ciblés
    • Moment propice aux attaques cyber
    • Cinématique de l’attaque (cyber kill chain)

 

  • Les limites de l’action cybersécurité, la place des acteurs en interne (RSSI vs. DPO vs. RM…)
  • L’action de l’état
    • Le rôle de ANSSI, Min. Int., Min. Déf.
    • Les bonnes démarches lors d’attaques (plateforme Pharos, dépôt de plainte, signalement ANSSI, etc.)
  • Les aspects techniques des règlementations françaises
    • Les arrêts sectoriels de la Loi de Progammation Militaire (LPM) et leurs Annexes
    • Les attentes du Référentiel Général de Sécurité v2 (RGS)
    • Les points du Réglement Européen sur la Protection des Données (dit RGPD)


 Jour 2 - Matinée avec Jean-Marc Grémy

  • Comment s’appuyer sur sa SSI pour bâtir sa cybersécurité?
    • Ne pas réinventer quelque chose qui marche, quand ça marche
    • Développer un plan de la PSSI pour adresser la cybersécurité, notamment pour les SI industriels
    • Quelle contribution des outils classiques de la SSI ? (fw, idps, a/x….)
  • L’organisation et l’outillage spécifique
    • En interne, sur qui s’appuyer ? (la DSI, les métiers…)
    • Quelles fonctions supplémentaires à développer ? (les analystes en sécurité)
    • En externe, quel profil de prestataires (Soc, PASSI, PDIS/PRIS…)
    • Les outils spécifiques de l’anticipation et de la détection (SIEM, analyse du darkweb,scanners de vul…)
    • Les outils spécifiques de la protection du patrimoine (chiffrement, fw diode, dlp,etc.)
    • Les démarches d’analyses dans les cas de suspicion de compromission (digital forensics)

Jour 2 - Après-midi avec Me Olivier Iteanu

  • Le cadre juridique et réglementaire applicable en France
    • Les délits informatiques, la réglementation en matière de données personnelles, les autres textes (usurpation d'identité, téléchargement illégal, etc. ...)
    • Les dernières jurisprudences publiées
  • Cas pratique: comment ne pas être à la fois victime et responsable sur un plan juridique?
  • Scénario du cas traité en séance: accès au SI de l'entreprise au moyen de l'identifiant et mot de passe d'un employé avec extraction illicite de données personnelles de clients. Les adresses IP relevées désignent un pays hors UE. 


Tarif : 1990€ HT par personne

Déjeuner et supports de cours inclus - Possibilité de prise en charge par OPCA.

Horaires : 9h30 / 17h00

Méthode : Magistrale et interactive



Référence de la formation : Course WGAC-CYB-WCS~fr - Westcon CyberSécurité Spécialiste


Pour vous inscrire : cliquez-ici 

Pour plus d'informations, contactez-nous : 

  formation.fr@westcon.com
  +33 (0)1 72 28 41 73