Aller au contenu
Formation Cybersécurité : Gouvernance et PRA en intra-entreprise
Développement IT

Formation Cybersécurité : Gouvernance et PRA

Piloter la cybersécurité d'une organisation : gouvernance, analyse de risques EBIOS, PRA/PCA, conformité RGPD/NIS2/ISO 27001, gestion d'incident et reporting. Formation pour DSI, RSSI et responsables IT.

  • Format

    Intra-entreprise

  • Durée recommandée

    ≈ 28 à 42 heures

  • Démarrage

    Sous 15 jours

  • Sur-mesure

    Programme co-construit avec le formateur

Mis à jour le

Pour qui ?

  • DSI prenant ou élargissant le périmètre cybersécurité de leur organisation
  • RSSI nouvellement nommés ou en transition vers un nouveau secteur
  • Chefs de projet IT en charge d'un programme de mise en conformité (RGPD, NIS2, ISO 27001)
  • Responsables PRA/PCA et continuité d'activité
  • Directeurs et managers métier impliqués dans la gouvernance cyber

Prérequis

  • Expérience en management IT ou en sécurité des systèmes d'information (3 à 5 ans minimum). Compréhension générale de l'architecture IT d'une organisation. Aucune compétence technique de niveau ingénieur requise, la formation est centrée sur la gouvernance et le pilotage.

Objectifs pédagogiques

  • Comprendre les rôles, frameworks et obligations de la gouvernance cybersécurité
  • Réaliser une analyse de risques cyber selon EBIOS Risk Manager
  • Rédiger une PSSI et piloter la conformité (RGPD, NIS2, ISO 27001)
  • Définir les contrôles techniques et l'architecture de sécurité
  • Concevoir et tester un PRA/PCA aligné sur les besoins métier
  • Mettre en place une capacité de détection et de réponse à incident
  • Gérer une crise cyber et communiquer aux parties prenantes
  • Piloter budget, KPI et roadmap cybersécurité

Programme détaillé

8 modules, construits autour de vos cas réels.

Durée recommandée ≈ 28 à 42 heures, modulable selon le rythme du groupe et vos contraintes intra-entreprise.

  1. 01Comprendre les fondamentaux de la gouvernance cybersécurité
    Chapitres
    • Différencier les rôles RSSI, DSI, DPO et délimiter leurs périmètres respectifs
    • Connaître les frameworks de référence ISO 27001/27002, NIST CSF et EBIOS Risk Manager
    • Comprendre la chaîne de responsabilités entre board, COMEX, métiers et IT
    • Identifier les sources d'autorité réglementaire ANSSI, CNIL, ENISA et autorités sectorielles
    • Cartographier l'écosystème externe SOC, CERT, MSSP, auditeurs et cyber-assureurs
  2. 02Réaliser une analyse de risques cyber selon EBIOS Risk Manager
    Chapitres
    • Construire une cartographie des actifs critiques en distinguant données, systèmes et processus
    • Identifier les sources de risque et les objectifs visés par les attaquants
    • Élaborer des scénarios stratégiques et opérationnels selon la méthode EBIOS RM
    • Évaluer le couple impact et vraisemblance pour hiérarchiser les risques
    • Définir une stratégie de traitement en arbitrant réduire, transférer, accepter ou éviter
    • Formaliser le plan de traitement du risque et son suivi dans le temps
  3. 03Bâtir une PSSI et un cadre de conformité
    Chapitres
    • Rédiger une Politique de Sécurité des Systèmes d'Information adaptée à l'organisation
    • Construire un référentiel de normes internes couvrant usage, gestion des accès et change management
    • Aligner la conformité avec RGPD, NIS2, LPM et obligations sectorielles DORA, HDS, PCI-DSS
    • Préparer une certification ISO 27001 par gap analysis, Statement of Applicability et audits internes
    • Gérer le cycle des exceptions et des dérogations de sécurité
    • Structurer un programme de sensibilisation distinct pour CODIR, managers et opérationnels
  4. 04Définir les contrôles techniques et l'architecture de sécurité
    Chapitres
    • Identifier les contrôles techniques essentiels IAM, EDR, SIEM, MFA et segmentation réseau
    • Comprendre les principes de défense en profondeur et le modèle Zero Trust
    • Sécuriser les environnements cloud AWS, Azure, GCP et les applications SaaS
    • Mettre en place une gestion des identités à privilèges avec PAM, SSO et fédération
  5. 05Concevoir et tester un PRA et un PCA
    Chapitres
    • Différencier le PRA technique du PCA organisationnel et articuler les deux
    • Définir les RTO et RPO processus métier par processus métier
    • Concevoir l'architecture de redondance par réplication, géo-distribution et sites hot, warm ou cold
    • Documenter les procédures de bascule et de restauration des services
    • Tester le dispositif par exercices tabletop et DR drills planifiés
    • Maintenir le PRA en condition opérationnelle face aux évolutions du SI
  6. 06Mettre en place la détection et la réponse à incident
    Chapitres
    • Arbitrer entre un SOC interne et un SOC externalisé chez un MSSP
    • Configurer un SIEM et un SOAR et prioriser les use cases de détection
    • Préparer un plan de réponse à incident avec CSIRT, runbooks et arbres d'escalade
    • Conduire un incident en temps réel par containment, eradication et recovery
    • Capitaliser les enseignements post-incident et amender les runbooks
  7. 07Gérer une crise cyber et communiquer aux parties prenantes
    Chapitres
    • Activer une cellule de crise et orchestrer la réponse entre les acteurs internes et externes
    • Communiquer vers CODIR, RH et juridique en interne et vers clients, presse et régulateur en externe
    • Notifier la CNIL au titre du RGPD et l'ANSSI au titre de NIS2 dans les délais imposés
    • Préserver les preuves numériques pour l'investigation forensique et la voie judiciaire
    • Piloter le volet cyber-assurance et les suites juridiques après l'incident
  8. 08Piloter budget, KPI et roadmap cybersécurité
    Chapitres
    • Construire un budget cybersécurité réaliste et défendable devant la direction
    • Définir des KPI et des KRI lisibles pour le board
    • Traduire le risque cyber en langage business avec impact financier et risque réglementaire
    • Faire mûrir le programme dans la durée par roadmap, jalons et audits récurrents

Moyens & supports pédagogiques

  • Accueil des stagiaires
  • Supports de formation projets
  • Apports théoriques et pratiques
  • Études de cas concrets
  • Auto-positionnement
  • Accès en ligne aux ressources

Évaluation & suivi des acquis

  • Feuille de présence

    Émargement des stagiaires en présentiel ou à distance, via support papier ou signature électronique.

  • Émargement sécurisé

    Signatures électroniques collectées en ligne et conservées dans un coffre-fort numérique sécurisé par Dendreo.

  • Auto-positionnement

    Évaluation du niveau des stagiaires en début et en fin de formation pour mesurer la progression.

  • Évaluations pédagogiques

    Validation des acquis par des questions orales ou écrites tout au long de la formation.

  • Mises en situation

    Exercices pratiques et cas concrets pour ancrer les compétences dans la réalité métier.

  • Attestation de fin de formation

    Remise d'une attestation officielle à l'issue de la formation.

Délai d’accès

Sous 15 jours après validation du devis

Accessibilité PSH

Adaptations possibles en situation de handicap. En savoir plus

Prochaine étape

Construire votre formation Cybersécurité : Gouvernance et PRA

Un échange de 20 minutes suffit pour cadrer vos enjeux et la session. Devis personnalisé sous 48h, démarrage sous 15 jours.

  • Réponse sous 24h ouvrées
  • 01 85 71 00 29
Formation Cybersécurité : Gouvernance et PRA en intra-entreprise

Pour aller plus loin

Formations associées

Toutes nos formations Développement IT