Élaborer et mettre en œuvre une démarche de cybersécurité

Structurer et piloter la cybersécurité de son entreprise

Formation créée le 15/01/2026. Dernière mise à jour le 28/01/2026.
Version du programme : 1

Type de formation

Distanciel

Durée de formation

28 heures

Accessibilité

Oui

Formation certifiante

Oui

Financement CPF

CPF #RS6986
Net de TVA
S'inscrire
Net de TVA
S'inscrire
Net de TVA
S'inscrire

Élaborer et mettre en œuvre une démarche de cybersécurité

Structurer et piloter la cybersécurité de son entreprise


Avec l'augmentation exponentielle des interactions et des activités économiques numériques ainsi que l'évolution et l'intensification des menaces cybernétiques il est crucial pour les petites et moyennes entreprises (PME) et les très petites entreprises (TPE) d'être équipées pour faire face à ces défis. La cybersécurité est un enjeu majeur vital pour ces TPE et PME mais elle est également fondamentale pour la santé économique du pays. En protégeant leurs propres opérations et celles de leurs partenaires ces entreprises renforcent leur pérennité et instaurent une confiance mutuelle avec toutes leurs parties prenantes. Cette formation vous permet de maîtriser les fondamentaux indispensables pour protéger efficacement votre organisation face aux cybermenaces actuelles. Vous apprendrez à identifier les risques, à sécuriser vos systèmes, à mettre en place une politique de cybersécurité adaptée à votre contexte et à impliquer vos équipes dans une démarche de prévention durable. Grâce à une approche concrète et progressive, vous serez en mesure d’anticiper les attaques, de réagir efficacement en cas d’incident et de renforcer la confiance de vos clients, partenaires et collaborateurs. 28 heures en visioconférence et en individuel (Zoom, Teams, Meet, Digiforma..)

Objectifs de la formation

  • Analyser la vulnérabilité des logiciels et des interconnexions de l’entreprise avec l’extérieur en réalisant un inventaire des équipements
  • Établir un état des lieux du niveau de sécurité de l’entreprise et du respect de ses obligations règlementaires
  • Définir une politique de sécurité
  • Gérer les identités et contrôles d'accès
  • Sensibiliser les collaborateurs de l'entreprise
  • Gérer une situation d’urgence par l’alerte et la sécurisation
  • Réaliser les opérations de réponse à incident sans destruction de données ou de traces

Profil des bénéficiaires

Pour qui
  • La formation s’adresse aux professionnels des TPE et PME qui, sans occuper un poste dédié à la cybersécurité, vont être chargés d’élaborer et de mettre en œuvre une démarche de cybersécurité, c’est-à-dire détecter, gérer, défendre et réagir à toute forme d'attaque cybernétique. Elle est destinée aux professionnels travaillant dans les domaines de l'informatique qui souhaitent acquérir des compétences spécifiques en matière de cybersécurité : Au sein des TPE, ces profils occupent la fonction de responsable informatique ; Au sein des PME, ces profils occupent la fonction de responsable informatique, ou de directeur technique (CTO) ; Lorsque le sujet de la cybersécurité est entièrement externalisé, cela concerne un public de consultants, salariés d’entreprises spécialisées en technologies de l’information et de la communication, occupant la fonction de consultant en systèmes informatiques, ou de technicien en support informatique, chargés de comptes comme des TPE et PME.
Prérequis
  • Toute personne répondant aux critères du public visé
  • Ordinateur et connexion internet stable pour la formation à distance

Contenu de la formation

Analyse de la vulnérabilité de l’entreprise
  • Identifier les actifs du système d’information (équipements, logiciels, données, interconnexions)
  • Établir une cartographie fonctionnelle et technique du SI
  • Identifier les menaces internes, externes et liées à la chaîne d’approvisionnement
  • Comprendre les vecteurs d’attaque courants (phishing, ransomware, DDoS, injection, compromission fournisseurs...)
  • Appliquer une méthode d’analyse des risques (EBIOS RM, ISO 27005)
  • Prioriser les risques en fonction de leur impact et de leur vraisemblance
  • Mettre en place une veille sur les menaces et vulnérabilités
État des lieux du niveau de sécurité et conformité
  • Évaluer la maturité cybersécurité de l’organisation
  • Identifier les responsabilités juridiques et réglementaires (RGPD, CNIL, obligations du dirigeant)
  • Évaluer le niveau de sécurité existant par rapport à l’état de l’art
  • Identifier les écarts aux bonnes pratiques et aux référentiels
  • Évaluer la criticité des données et des processus métiers
  • Définir les axes d’amélioration et prioriser les actions de sécurisation
  • Réaliser un plan du niveau de sécurité du système d’information et de la conformité réglementaire de l’entreprise.
  • Sensibiliser la direction aux enjeux et aux risques de crise cyber
Définition de la politique de sécurité
  • Piloter la gouvernance de la cybersécurité
  • Définir les orientations et objectifs de cybersécurité
  • Définir les moyens humains, techniques et organisationnels
  • Formaliser une politique de sécurité du système d’information (PSSI)
  • Définir les règles d’usage, de mise à jour, de sauvegarde et de protection des données
  • Intégrer la cybersécurité dans les projets de l'entreprise
Gestion des identités et des accès
  • Protéger l’accès aux systèmes et aux données
  • Définir une politique de gestion des identités et des habilitations
  • Gérer les droits d’accès selon les rôles et les responsabilités
  • Sécuriser les authentifications (mots de passe, MFA, gestionnaires)
  • Sécuriser les accès distants, les équipements nomades et les réseaux sans fil
  • Assurer la traçabilité et la révision régulière des accès
Sensibilisation et acculturation des collaborateurs
  • Développer une culture de la cybersécurité
  • Définir un programme de sensibilisation adapté à l’organisation
  • Diffuser les bonnes pratiques d’hygiène numérique
  • Sensibiliser aux risques humains (phishing, ingénierie sociale, erreurs)
  • Adapter la communication aux différents publics et situations de handicap
  • Vérifier la compréhension et l'appropriation des messages clés
  • Responsabiliser les collaborateurs sur leur rôle dans la sécurité
Gestion des situations d’urgence et de crise cyber
  • Organiser la réponse de l’organisation en cas d’incident majeur
  • Définir une organisation de gestion de crise cyber
  • Mettre en place une chaîne d’alerte interne et externe
  • Définir les rôles, responsabilités et circuits de décision
  • Assurer la communication de crise auprès des parties prenantes
  • Mettre en œuvre un plan de continuité et de reprise d’activité
  • Analyser les crises passées et améliorer les dispositifs existants
Réponse à incident et reprise d’activité
  • Gérer techniquement un incident de cybersécurité
  • Collecter et analyser les événements de sécurité
  • Identifier les indicateurs de compromission
  • Reconstituer le scénario de l'attaque et son périmètre
  • Isoler, contenir et éradiquer l’incident
  • Restaurer progressivement les systèmes et services
  • Prévenir la récidive et renforcer la résilience

Équipe pédagogique

CONNECT LEARNING est le spécialiste des parcours de formation personnalisés, en fonction de votre niveau, de votre besoin et des thématiques choisies. Parcours 100% sur mesure, 100% flexible, 100% progressif. Notre approche pédagogique innovante et multimodale, à la pointe des nouvelles technologies, permet un apprentissage efficace, motivant et immersif. Notre équipe pédagogique expérimentée depuis de nombreuses années vous accompagne tout au long de votre parcours de formation. Notre service administratif vous conseille pour la mise en place et le suivi de vos dossiers de formations. Un (e) conseiller (ère) pédagogique dédié (e) vous assiste tout au long de votre apprentissage avec des contacts réguliers pour s’assurer du bon avancement de la formation. Vous disposez d'un espace apprenant comprenant : • Votre référentiel certification • Les modalités de certification • Des supports pédagogiques intégrés par votre formateur • Vos évaluations de pré formation et post formation Vous trouverez dans cet espace, l’ensemble des documents nécessaires attestant du bon déroulement de la formation et des enquêtes de satisfaction. Votre conseiller (ère) vous guidera pour la prise en main de tous les outils que nous mettons à votre disposition. Votre service administratif et technique : Ouvert du lundi au jeudi de 9h00 à 17h00 et le vendredi de 9h00 à 12h30. • Par téléphone : 01 89 47 04 52 • Par mail : pedagogie@connect-learning.com Votre service pédagogique : Ouvert du lundi au jeudi de 9h00 à 17h00 et le vendredi de 9h00 à 12h30. • Par téléphone : 01 89 47 04 52 • Par mail : pedagogie@connect-learning.com Votre référent handicap : Thierry DAHAN • Par téléphone : 01 77 38 18 15 • Par mail : thierry.dahan@connect-learning.com Excellente formation !

Suivi de l'exécution et évaluation des résultats

  • Entretien de positionnement avec le conseiller
  • Auto-évaluation de pré formation
  • Evaluation de satisfaction à mi parcours
  • Point de suivi tous les mois pendant la formation
  • Evaluation des objectifs par le formateur en fin de parcours

Ressources techniques et pédagogiques

  • Etudes de cas et de documents
  • Analyses de situation avec le formateur
  • Exercices de simulations de crise
  • Support pdf par le formateur dans votre espace apprenant

Modalités de certification

Résultats attendus à l'issue de la formation
  • La formation prépare à la certification intitulée 'Elaborer et mettre en oeuvre une démarche de cybersécurité', détenue par ESIC (Ecole supérieure d’informatique et de commerce) et enregistrée le 18/12/2024 sous le numéro RS6986 au Répertoire Spécifique de France Compétences. Lien France Compétences : https://www.francecompetences.fr/recherche/rs/6986/
Modalité d'obtention
  • Soutenance d’un rapport d’expérience professionnelle. Le rapport écrit comprend : i) un rapport d’audit de cybersécurité de l’entreprise permettant d’identifier les vulnérabilités (C1) ; ii) Le plan d’action à mettre en œuvre à savoir la démarche cyber-sécurité lors d’un incident (C2 et C3) ; iii) La restitution de la réalisation du plan d’action (C4 à C7).
Détails sur la certification
  • Elaborer et mettre en oeuvre une démarche de cybersécurité - RS6986 détenue par ESIC - Date d'échéance de l'enregistrement 18-12-2029

Délai d'accès

14 jours

Accessibilité

CONNECT LEARNING s'assure que la formation proposée puisse être accessible aux personnes en situation de handicap. Notre référent handicap vous accompagnera dans votre projet de formation afin d'anticiper ensemble les aménagements éventuels à mettre en œuvre pour favoriser la réussite de votre parcours. Vous trouverez également sur notre site internet et dans votre espace apprenant le livret "politique du handicap" vous donnant toutes les informations utiles afin de réaliser votre formation dans les meilleures conditions. Votre contact : Thierry DAHAN Courriel : handicap@connect-learning.com Téléphone : 01.89.47.04.52