#Référent Cybersécurité en TPE/PME

• Etre en mesure d’initier et de pérenniser au sein de la TPE/PME la démarche de prévention en matière de cybersécurité visant à préserver et protéger son patrimoine immatériel d’actes d’hostilité, dans le respect de la règlementation ;
• Identifier et prendre en compte les problématiques de cybersécurité de l’entreprise en lien avec l’environnement juridique et technologique ;
• Evaluer les usages et le niveau de sécurité de l’entreprise ;
• Elaborer, mettre en œuvre et animer une démarche de prévention et d’amélioration des pratiques de cybersécurité au sein de l’entreprise.

Identifier la problématique de cybersécurité propre à l’entreprise et tenant compte de son environnement juridique et technologique (7 heures) :

• Décrire l’organisation les enjeux et les objectifs de la cybersécurité ;
• Identifier les aspects juridiques de la réglementation ;
• Identifier les obligations et responsabilités du chef d’entreprise sur son SI ;
• Gérer les risques juridiques.

Evaluer le niveau de sécurité de son entreprise (14 heures) :

• Connaître le système d’information et ses utilisateurs ;
• Identifier le patrimoine informationnel de son système d’information ;
• Maitriser le réseau de partage de documents ;
• Mettre à niveau les logiciels ;
• Authentifier l’utilisateur ;
• Sécuriser les réseaux internes ;
• Sécuriser le nomadisme ;
• Utiliser une méthode d’analyse de risques ;
• Détecter puis traiter les incidents ;
• Connaître les responsabilités juridiques liées à la gestion d’un SI ;
• Construire une méthodologie de résilience de l’entreprise ;
• Traiter et recycler le matériel informatique en fin de vie.

Mettre en œuvre la cybersécurité : construire son plan d’action (11 heures) :

• Construire une veille documentaire d’information et de recommandation ;
• Lister les métiers directement impactés par la cybersécurité ;
• Lister les différents métiers de prestation informatique ;
• Construire une méthodologie pédagogique pour responsabiliser et diffuser les connaissances et les bonnes pratiques ;
• Construire une méthodologie d’évaluation du niveau de sécurité ;
• Actualiser le savoir du référent cyber sécurité ;
• Classer les formes d’externalisation ;
• Choisir les prestataires de service.

Moyens pédagogiques :

• 4000 m² de locaux, avec plus de 30 salles de cours équipées de tableaux interactifs et de 10 salles informatiques ;
• 1 laboratoire multimédia ;
• 1 centre de documentation ;
• 1 salle informatique en libre-service ;
• 2 espaces déjeuner ;
• 1 salle équipée de MAC dotés de la suite ADOBE ;
• Grand parking gratuit à disposition ;
• Résidence étudiante à proximité ;
• WIFI sur site.

Méthodologie :

• Les formations sont animées par des intervenants issus du monde professionnel ;
• Méthode participative basée sur des échanges d’expérience et de vécu professionnel des stagiaires ;
• Support pédagogique format multimédia, cas pratiques, … ;
• Formation en FOAD - Logiciel à définir en FOAD (Zoom, Teams, …) ;

Modalités d’évaluation :

• Grille de fin de stage ;
• Certification référent cybersécurité - Réseau Initiative Data Compétences – CCI France.

Formateur :

• Expert en cybersécurité ;
• Taux de réussite 2023 : 100 % (1 session en 2023).

Compétences visées :

• Identifier les enjeux et problématiques de la cybersécurité ;
• Identifier les risques et menaces et déterminer des solutions permettant de protéger l’entreprise ;
• Identifier les responsabilités juridiques de l’entreprise en matière de cybersécurité ;
• Analyser l’organisation interne et le système d’information de l’entreprise ;
• Evaluer les vulnérabilités de l’entreprise et son niveau de sécurisation ;
• Etablir un état des lieux du niveau de sécurité de l’entreprise et du respect de ses obligations règlementaires ;
• Déterminer les actions à mettre en œuvre et le type de supports à déployer ;
• Diffuser les bonnes pratiques et règles d’hygiène fondamentales de la cybersécurité ;
• Systématiser la mise en application des règles d’hygiène fondamentales de la cybersécurité pour l’organisation et les individus ;
• Opérer le suivi des comportements et usages en matière de cybersécurité.

L'accès à la certification ne requiert pas d’expertise particulière. En revanche, l'importance et les enjeux attachés à la fonction, ainsi que l'objet de celle-ci, imposent que chaque candidat justifie d'un titre ou diplôme de niveau 5.

A titre dérogatoire, les candidatures des professionnels ne pouvant se prévaloir d'un titre ou diplôme de niveau 5 mais justifiant d'une expérience professionnelle de 3 années minimales pourront être examinées et se voir réserver une issue positive.

Toutes les candidatures font l'objet d'une évaluation, sous la forme d'un entretien téléphonique, visant à vérifier l'aptitude du candidat et l'adéquation de son projet de certification avec ses attentes professionnelles.