Cybersécurité : de la prévention à l'action
N'attendez pas l'incident pour réagir !
Les événements de ces deux dernières années ont obligé les entreprises à faire de la transition numérique leur enjeu principal pour assurer la pérennité de leurs activités.
Cependant, cette transition numérique brutale a ouvert la porte à de nombreuses failles en cybersécurité auxquelles les entreprises n’étaient peu ou pas préparées et qui ont par conséquent eu des impacts dramatiques.
Dans le but de limiter au mieux les risques pour les entreprises et les conséquences néfastes du manque de main-d’œuvre en cybersécurité, TECHNOCompétences et Cybereco s’associent pour vous proposer la formation 100% en ligne « Cybersécurité : de la prévention à l’action ».
L’objectif de cette formation est d’une part, de permettre aux entreprises de former une ou plusieurs personnes au sein de leurs équipes pour qu’elle·s dispose·nt des compétences de bases nécessaires pour identifier les faiblesses de leurs entreprises au niveau de la cybersécurité , mettre en place les bonnes pratiques pour se protéger et réagir en cas de cyberattaques.
D’autre part, cette formation permettra de comprendre les exigences de la loi 25 sur la protection des renseignements personnels.
Objectifs de la formation
- Identifier les types d'attaques (rançongiciels, hameçonnage...)
- Comprendre les incidents de ces attaques sur son entreprise
- Appliquer les meilleures pratiques pour protéger son entreprise
- Comprendre les exigences de la loi 25 sur la protection des renseignements personnels
Programme de la formation
Cette formation en cybersécurité se divise en sept (7) séances, et comprend au total :
- 21h de cours synchrones (avec participation du formateur) soit 6h par semaine, ET ;
- 10h de travaux pratiques sur le lieu de travail.
SÉANCE 1 - Gestion des risques en sécurité de l'information
- Principales définitions en cybersécurité
- Gestion des risques
- Loi 25
SÉANCE 2 - Identification des renseignements personnels et les actifs immatériels
- Éléments de criticité
- Différents types d’actifs
- Gestion des vulnérabilités
SÉANCE 3 - Distinction des principales menaces actuelles
- Rançongiciels
- Agents de menace
- Cadre ATT&CK
SÉANCE 4 - Choix de mesures de protection efficaces
- Types de mesures de protection
- Cadre NIST 800
- Effet d’une mesure sur le cyber risque d’un actif immatériel
SÉANCE 5 - Adoption de comportements clés face à un incident de sécurité
- Définition d’un incident de sécurité de l’information
- Gestion d’un incident
SÉANCE 6 - Examen des facteurs humains influençant la sécurité de l'information
- Comportement du personnel et culture d’entreprise
- Culture de la cybersécurité
- Maturité organisationnelle en cybersécurité
SÉANCE 7 - Regard critique sur l'entreprise par rapport à la sécurité de l'information
- Analyse de la maturité en cybersécurité de son entreprise
- Échange
Profils requis pour la formation
La formation en ligne s’adresse essentiellement aux travailleurs et travailleuses TI des entreprises québécoises. Elle requiert un niveau minimal de formation en TI de type DEC informatique ou équivalent.
Il est également recommandé aux candidat.e.s de maîtriser les compétences suivantes :
- Connaissance des concepts de base (confidentialité, intégrité, disponibilité) ;
- Connaissance des principes de stockage de données et de journalisation ;
- Connaissance de l’environnement et des utilisateurs de l’organisation ;
- Capacité à identifier les actifs informationnels et les politiques en cybersécurité internes.
Les participant.e.s doivent également être capables d’accorder une dizaine d’heures pour la réalisation de travaux personnels.
Cybersécurité : de la prévention à l'action
Remboursement salarial
Le salaire des participants en formation peut être admissible à un remboursement pouvant aller jusqu’à un maximum de 25 dollars l’heure.
Formateur
Pierre-Martin Tardif
Cybersécurité : de la prévention à l'action
Remboursement salarial
Le salaire des participants en formation peut être admissible à un remboursement pouvant aller jusqu’à un maximum de 25 dollars l’heure.
Titulaire d’un MBA (UQAM) et d’un Ph.D en génie électrique (Université Laval) Pierre-Martin Tardif est Professeur à l’École de gestion de l’Université de Sherbrooke.
Au niveau de la sécurité de l’information, il s’intéresse à la gouvernance, à la gestion des risques, à la gestion de l’identité numérique, à la détection d’intrusion par intelligence artificielle et à la résilience des infrastructures essentielles.
Pierre Martin détient les certifications suivantes :
Certified in Enterprise Governance of IT (CGEIT®), Certified Information Systems Security Professional (CISSP®), CSX® Fundamentals, Project Manager Professional (PMP®), PMI Agile Certified Practitioner (PMI-ACP®), PMI Digital Agile Scrum Master (DASM®) et Lean Six-Sigma Black Belt (LSSBB et, Professional Scrum Master (PSM®).
Règles de fonctionnement de la formation
Durant la formation, les participant.e.s devront être disponibles pour :
o La réalisation des travaux personnels ;
o La réalisation des travaux en milieu de travail ;
o La participation aux cours ;
o La remise des travaux prévus dans les délais.
Des travaux personnels et de recherche en entreprise devront être menés par les participant.e.s en autonomie, en dehors des cours et du temps de travail. Ce temps est estimé à une dizaine d’heures sur l’ensemble de la formation, selon l’implication et la rapidité d’exécution des participant.e.s.
Les participant.e.s auront deux rapports de recherche (rapport d’exécution, rapport technique) à réaliser et à présenter au formateur pour validation.
La présence régulière au cours est indispensable afin de créer une cohésion de groupe, des échanges constructifs, mais également de favoriser les apprentissages.
En cas d’absence ou d’annulation de l’inscription, merci de contacter TECHNOCompétences à l’adresse suivante : formation@technocompetences.qc.ca
Témoignages des précédentes éditions
sur notre environnement de travail pour bien nous préparer »
de l'information et qui veut prévenir les risques de cyberattaques »
et aussi la préparation qu’il fait des cours. Il est aussi très dynamique »
et d'intérêt pour que tous pouvons terminer le cours de manière satisfaisante »
par le formateur étaient très pertinents et intéressants »
permet de prendre le temps nécessaire pour les faire sans stress »
Soyez les premiers informé∙es ! Inscrivez-vous dès maintenant à notre infolettre spécialisée pour recevoir les nouvelles formations en TIC !
Soyez les premiers informé∙es ! Inscrivez-vous dès maintenant à notre infolettre spécialisée pour recevoir les nouvelles formations en TIC !