Conformité

Le responsable conformité et la menace cyber

Intégrer le risque cyber dans vos pratiques de conformité

ARM22

1 jour

7 heures

995 €ht

Objectifs de la formation

  • Discerner les différentes typologies de menaces et les risques cyber

  • Identifier les politiques publiques et réglementations en matière de risque numérique

  • Mettre en application des outils visant à maîtriser le risques cyber

  • Diffuser les bonnes pratiques dans l’organisation

  • Mettre en place une gouvernance adaptée aux risques digitaux

Programme Résumé

Le responsable conformité et la menace cyber

Intégrer le risque cyber dans vos pratiques de conformité

1 jour 7 heures

télécharger le programme

voir le programme long

  • Comprendre les cybermenaces et les enjeux de la sécurité numérique

    • Comprendre les enjeux de la sécurité numérique liés à la transformation digitale : monde hyper-connecté, mobilité, IoT, Cloud, IA
    • Discerner les différentes typologies de menaces et les risques cyber
    • Connaître les outils et méthodes utilisés par les cybercriminels
    • Comprendre l’évolution des pratiques et tactiques des cybercriminels : l'ingénierie sociale
  • Test de connaissances: quiz sur les impacts des cyberattaques

  • Identifier les règlementations et le cadre normatif de la cyber-sécurité

    • Distinguer la stratégie de l’État, le dispositif national et les exigences réglementaires en matière de cybersécurité : loi de programmation militaire et l’ensemble de l’arsenal juridique
    • Connaître le cadre juridique européen de la protection des données : le RGPD et le rôle du DPO
    • Assimiler les contraintes des politiques étrangères de sécurité numérique (US/Chine et autres)
    • Discerner l’ensemble des normes internationales de sécurité de l’information destinées à protéger l’information : panorama des normes ISO 27K
    • Identifier l’impact de la directive européenne sur le secret des affaires sur la politique de sécurité numérique
    • Analyse de textes juridiques : RGPD / Loi de Programmation militaire
  • Déployer la conformité numérique transversalement dans la chaîne de valeur de l’entreprise

    • S’approprier les bonnes pratiques de sécurité des systèmes d’information
    • Disposer des éléments de langage pour interagir et dialoguer avec les RSSI et DSI
    • Favoriser la culture de la compliance numérique dans l'entreprise
    • Concilier contrainte réglementaire et fonctionnement de l’organisation
  • Comprendre les cybermenaces et les enjeux de la sécurité numérique

    • Comprendre les enjeux de la sécurité numérique liés à la transformation digitale : monde hyper-connecté, mobilité, IoT, Cloud, IA
    • Discerner les différentes typologies de menaces et les risques cyber
    • Connaître les outils et méthodes utilisés par les cybercriminels
    • Comprendre l’évolution des pratiques et tactiques des cybercriminels : l'ingénierie sociale
  • Test de connaissances: quiz sur les impacts des cyberattaques

  • Exercice La typologie des cybercriminels : comment les sectoriseriez-vous (criminalité organisée )?

  • Identifier les réglementations et le cadre normatif de la cyber-sécurité

    • Distinguer la stratégie de l’État, le dispositif national et les exigences réglementaires en matière de cybersécurité : loi de programmation militaire et l’ensemble de l’arsenal juridique
    • Connaître le cadre juridique européen de la protection des données : le RGPD et le rôle du DPO
    • Assimiler les contraintes des politiques étrangères de sécurité numérique (US/Chine et autres)
    • Discerner l’ensemble des normes internationales de sécurité de l’information destinées à protéger l’information : panorama des normes ISO 27K
    • Appréhender l’impact de la directive européenne sur le secret des affaires sur la politique de sécurité numérique
    • Analyse de textes juridiques : RGPD / Loi de Programmation militaire
  • Illustration Présentation de systèmes de management de la sécurité, de management ISO, etc.

  • Déployer la conformité numérique transversalement dans la chaine de valeur de l’entreprise

    • S’approprier les bonnes pratiques de sécurité des systèmes d’information
    • Disposer des éléments de langage pour interagir et dialoguer avec les RSSI et DSI
    • Favoriser la culture de la compliance numérique dans l'entreprise
    • Concilier contrainte réglementaire et fonctionnement de l’organisation
  • Illustration Etude d’un organigramme des fonctions clé

  • Partage d’expérience sur la manière dont est déployée la conformité numérique dans les entreprises des participant(e)s

Animée par

  • Christian AGHROUM

    Christian AGHROUM SoCoA

  • Christian AGHROUM

    SoCoA

    Fondateur et gérant

  • Fondateur et gérant SoCoA, société de conseil en sûreté, cybersécurité et gestion de crise basée à Lausanne (CH), Christian Aghroum travaille en Suisse, en France et dans tout pays francophone ou anglophone. Il est l'ancien directeur de la sureté/sécurité (Chief Security Officer) du groupe SICPA. Commissaire divisionnaire en disponibilité, il était jusqu'en 2010 chef de l'Office central de lutte contre la cybercriminalité ayant mené une carrière tout particulièrement en Police Judiciaire : lutte contre le crime organisé, le terrorisme, la criminalité économique et financière, la cybercriminalité, pratique également de la police technique et scientifique. En plus des missions de conseil qu’il réalise, il assure de nombreuses formations dans le domaine de la cybercriminalité notamment. Il est par ailleurs également Vice -Président de CyAN (www.cyan.network).
  • SES ANIMATIONS :

    Assurance cyber risques, Quelles offres proposer aux entreprises pour répondre à leurs enjeux business et obligations réglementaires Le responsable conformité et la menace cyber, Intégrer le risque cyber dans vos pratiques de conformité

Publics concernés

  • Direction de la conformité ; Responsables de la conformité ; Responsables pilotage ; Responsables gestion d’activité ; contrôleurs internes

  • Compagnies d’assurance, mutuelles, institutions de prévoyance, sociétés de bancassurance, sociétés de courtage, sociétés d’assistance

Nos stagiaires recommandent nos formations (au cours des 6 derniers mois) :

8.9/10
179 Avis

Prérequis de la formation

  • Cette formation entre dans le champ d'application des dispositions relatives à la formation professionnelle continue car considérée comme une action d'adaptation et de développement des compétences des salariés.

Certifications et Agréments

ISQ-OPQF

Qualification professionnelle délivrée aux organismes de formations en reconnaissance de leur professionnalisme. Il est fondé sur les critères suivants de respect de la règlementation, l'adéquation des compétences et des moyens techniques et humains aux actions de formation, la satisfaction des clients, la pérennité financière, le respect du code de déontologie, du code de conduite professionnelle et du règlement intérieur.

Prise en charge OPCO

Notre organisme est référencé par les OPCO et nos formations peuvent être prises en charge

Prochaine(s) session(s)

Tarif(s) d'inscription

Le tarif comprend : l'accès à l’événement et/ou formation, les pauses, la restauration (selon le format et les horaires de l’événement), les supports papier ou électronique pour les événements de format conférence et les formations
995,00 €HT / 1 194,00 € TTC
INSCRIVEZ-VOUS À PLUSIEURS ET BÉNÉFICIEZ DE TARIFS RÉDUITS*

-5% sur chaque inscription dès le 2e inscrit

-10% sur chaque inscription dès le 3e inscrit

-15% sur chaque inscription dès le 4e inscrit

*sur le tarif général

Sur le même thème

  • Modalités pédagogiques, d'évaluation et techniques

    • Modalités pédagogiques:
    • Pour les formations synchrones-présentiel ou classes virtuelles (formations à distance, en direct), les stages sont limités, dans la mesure du possible, à une douzaine de participants, et cherchent à respecter un équilibre entre théorie et pratique. Chaque fois que cela est possible et pertinent, des études de cas, des mises en pratique ou en situation, des exercices sont proposées aux stagiaires, permettant ainsi de valider les acquis au cours de la formation. Les stagiaires peuvent interagir avec le formateur ou les autres participants tout au long de la formation, y compris sur les classes virtuelles durant lesquelles le formateur, comme en présentiel peut distribuer des documents tout au long de la formation via la plateforme. Un questionnaire préalable dit ‘questionnaire pédagogique’ est envoyé aux participants pour recueillir leurs besoins et attentes spécifiques. Il est transmis aux intervenant(e)s avant la formation, leur permettant de s’adapter aux publics. Pour les formations en E-learning (formations à distance, asynchrones), le stagiaire peut suivre la formation à son rythme, quand il le souhaite. L’expérience alterne des vidéos de contenu et des activités pédagogiques de type quizz permettant de tester et de valider ses acquis tout au long du parcours. Des fiches mémos reprenant l’essentiel de la formation sont téléchargeables. La présence d’un forum de discussion permet un accompagnement pédagogique personnalisé. Un quizz de validation des acquis clôture chaque parcours. Enfin, le blended-learning est un parcours alternant présentiel, classes virtuelles et/ou e-learning.
    • Modalités d'évaluation:
    • Toute formation se clôture par une évaluation à chaud de la satisfaction du stagiaire sur le déroulement, l’organisation et les activités pédagogiques de la formation. Les intervenant(e)s évaluent également la session. La validation des acquis se fait en contrôle continu tout au long des parcours, via les exercices proposés. Sur certaines formations, une validation formelle des acquis peut se faire via un examen ou un QCM en fin de parcours. Une auto-évaluation des acquis pré et post formation est effectuée en ligne afin de permettre à chaque participant de mesurer sa progression à l’issue de la formation. Une évaluation à froid systématique sera effectuée à 6 mois et 12 mois pour s’assurer de l’ancrage des acquis et du transfert de compétences en situation professionnelle, soit par téléphone soit par questionnaire en ligne.
    • Modalités techniques FOAD:
    • Les parcours sont accessibles depuis un simple lien web, envoyé par Email aux stagiaires. L’accès au module de E-learning se fait via la plateforme 360Learning. La durée d’accès au module se déclenche à partir de la réception de l’invitation de connexion. L’accès aux classes virtuelles se fait via la plateforme Teams. Le(a) stagiaire reçoit une invitation en amont de la session lui permettant de se connecter via un lien. Pour une bonne utilisation des fonctionnalités multimédia, vous devez disposer d’un poste informatique équipé d’une carte son et d’un dispositif vous permettant d’écouter du son (enceintes ou casque). En ce qui concerne la classe virtuelle, d’un microphone (éventuellement intégré au casque audio ou à la webcam), et éventuellement d’une webcam qui permettra aux autres participants et au formateur de vous voir. En cas de difficulté technique, le(a) stagiaire pourra contacter la hotline au 01 70 72 25 81, entre 9h et 17h ou par mail au logistique@infopro-digital.com et la prise en compte de la demande se fera dans les 48h.