À l'issue de la formation, le participant sera capable de mettre en œuvre les compétences suivantes :
- Savoir évaluer les risques numériques selon la probabilité d'occurrence et d'impacts induits
- Etre capable de présenter ces risques aux décideurs pour solliciter leur arbitrage
- Traiter les risques identifiés : réduction, transfert, acceptation, annulation
- Utiliser l'outil PIA de la CNIL puis concevoir une analyse d'impact (AIDP)
AVANT LA FORMATION
- Entretien téléphonique avec le formateur afin de personnaliser votre formation.
- Le programme de formation ci-dessous pourra donc être modifié gratuitement en fonction de vos attentes.
JOUR 1
Matin
Comprendre le risque numérique dans traitement des données personnelles
- Identification et modélisation des traitements et des flux de données métiers
- Repérer les données à caractère personnel dans le Cloud et/ou dans le SI
- Lister les mesures de sécurité existantes
- Localiser les vulnérabilités qui peuvent impacter les biens support
Après-midi
Analyse et mesure des risques numériques
- Elaboration de scénarios d'attaque ciblant les données sensibles et les données à caractère personnel
- Evaluation des risques numériques en termes de probabilité d'occurrence et d'impacts induits
- Sensibilisation des décideurs sur les risques
JOUR 2
Matin
Gestion des risques numériques
- Mettre en place des capteurs et sondes "métier" et techniques pour détecter les signes avant-coureurs ou avérés d'une cyber-attaque
- Traiter les risques identifiés (réduction, transfert, acceptation, annulation)
Après-midi
Gestion des risques numériques
- Sélectionner les mesures de sécurité pouvant réduire les risques identifiés, les implémenter, les tester et les optimiser
- Mettre en place des stratégies pour détecter, ralentir ou même empêcher les cyber-attaques
FIN DE LA FORMATION
- Débrief de la formation avec le formateur pour consolider vos connaissances.
Les dirigeants - Les directeurs de services informatiques (DSI) - Les risques managers - Les responsables de la sécurité des systèmes d'information (RSSI) - Les conseils d'entreprise - Les directeurs administratifs et financiers - Les avocats - Les directeurs ou les responsables juridiques en droit des affaires et droit social - Le délégués à la protection des données personnelles (DPD/DPO) - Les DRH - Les responsables RH - Les responsables conformité, qualité, projets transverses CRM - Les responsables Marketing - Tous ceux qui s'intéressent à l'économie de la data et/ou qui sont en charge de la conformité de traitements de données personnelles
- Formation individuelle ou collective (garantie à partir du premier inscrit)
- Formation assurée au sein de vos locaux ou dans une salle de formation dans la ville de votre choix
- Dates de votre choix sans surcoût
- Entretien téléphonique préalable avec notre formateur afin de personnaliser votre formation
- Inscription à réaliser 15 jours avant le démarrage de la formation
- Horaires : de 9h à 12h30 et de 13h30 à 17h
- Nombre de participants : de 1 à 20 participants (au delà nous consulter)
- Formation accessible à toutes personnes porteuses de handicap. Locaux adaptés.
Modalités pédagogiques
Montée en compétence assurée par l'association d'un contenu théorique et pratique. Etude de cas concrets en rapport avec votre quotidien professionnel.
Suivi de l'exécution :
- Feuilles de présences signées des participants et du formateur par demi-journée
- Attestation de fin de formation mentionnant les objectifs, la nature et la durée de l'action et les résultats de l'évaluation des acquis de la formation.
Appréciation des résultats :
- Recueil individuel des attentes du stagiaire
- Questionnaire d'auto-évaluation des acquis en début et en fin de formation
- Évaluation continue durant la session
- Remise d'une attestation de fin de formation
- Questionnaire d'évaluation de la satisfaction en fin de formation
Moyens et supports pédagogiques
- Evaluation des besoins et du profil du participant
- Apport théorique et séquences pédagogiques regroupées en différents modules
- Cas pratiques
- Questionnaire et exercices
- Tests de contrôle de connaissances et validation des acquis à chaque étape
- Retours d'expériences
- Séquences pédagogiques regroupées en différents modules,
- Remise d'un support pédagogique
- Echanges interactifs
- Intervention d'un formateur expert dans son domaine
Modalités d’évaluation et de suivi
- Grille d'évaluation (test de positionnement)
- Entretien téléphonique avec le formateur avant la formation
- Travaux pratiques
- Tests de contrôle de connaissances et validation des acquis à chaque étape
- Echange avec le formateur par visioconférence (webinar), téléphone et mail
- Exercices corrigés, études de cas réels, mise en application concrète et utile
- Évaluation pour valider vos acquis en fin de formation