Cybersécurité : de la prévention à l'action
N'attendez pas l'incident pour réagir !
Depuis quelques années, le nombre de cyber-incidents dans les entreprises explose. Hameçonnages, rançongiciels, vols de données etc., ces menaces ont des conséquences considérables sur la productivité et la pérennité des entreprises.
En matière de sécurité de l’information, il est toujours préférable et moins coûteux d’agir en prévention qu’en réaction.
Dans le but de vous aider à limiter au mieux les risques pour votre entreprise, TECHNOCompétences et Cybereco vous proposent la formation « Cybersécurité : de la prévention à l’action ».
L’objectif de cette formation 100% en ligne est de vous permettre de former une ou plusieurs personnes au sein de vos équipes aux compétences de base en cybersécurité et de comprendre les exigences de la loi 25 sur la protection des renseignements personnels.
Objectifs de la formation
- Apprendre à identifier les types d'attaques
- Comprendre les incidents de ces attaques sur votre entreprise
- Appliquer les meilleures pratiques pour protéger votre entreprise
- Comprendre et répondre aux exigences de la loi 25
Programme de la formation
Cette formation en cybersécurité se divise en sept (7) séances, et comprend au total :
- 21h de cours synchrones (avec participation du formateur) soit 6h par semaine, ET ;
- 10h de travaux pratiques sur le lieu de travail.
SÉANCE 1 - Gestion des risques en sécurité de l'information
- Principales définitions en cybersécurité
- Gestion des risques
- Loi 25
SÉANCE 2 - Identification des renseignements personnels et les actifs immatériels
- Éléments de criticité
- Différents types d’actifs
- Gestion des vulnérabilités
SÉANCE 3 - Distinction des principales menaces actuelles
- Rançongiciels
- Agents de menace
- Cadre ATT&CK
SÉANCE 4 - Choix de mesures de protection efficaces
- Types de mesures de protection
- Cadre NIST 800
- Effet d’une mesure sur le cyber risque d’un actif immatériel
SÉANCE 5 - Adoption de comportements clés face à un incident de sécurité
- Définition d’un incident de sécurité de l’information
- Gestion d’un incident
SÉANCE 6 - Examen des facteurs humains influençant la sécurité de l'information
- Comportement du personnel et culture d’entreprise
- Culture de la cybersécurité
- Maturité organisationnelle en cybersécurité
SÉANCE 7 - Regard critique sur l'entreprise par rapport à la sécurité de l'information
- Analyse de la maturité en cybersécurité de son entreprise
- Échange
Profils requis pour la formation
La formation en ligne s’adresse essentiellement aux travailleurs et travailleuses TI des entreprises québécoises. Elle requiert un niveau minimal de formation en TI de type DEC informatique et / ou de maîtriser les éléments suivants :
- Connaissance des concepts de base (confidentialité, intégrité, disponibilité) ;
- Connaissance des principes de stockage de données et de journalisation ;
- Connaissance de l’environnement et des utilisateurs de l’organisation ;
- Capacité à identifier les actifs informationnels et les politiques en cybersécurité internes.
Les participant.e.s doivent également être capables d’accorder une dizaine d’heures pour la réalisation de travaux personnels.
Cybersécurité : de la prévention à l'action
Remboursement salarial
Le salaire des participants en formation peut être admissible à un remboursement pouvant aller jusqu’à un maximum de 25 dollars l’heure.
Formateur
Pierre-Martin Tardif
Cybersécurité : de la prévention à l'action
Remboursement salarial
Le salaire des participants en formation peut être admissible à un remboursement pouvant aller jusqu’à un maximum de 25 dollars l’heure.
Titulaire d’un MBA (UQAM) et d’un Ph.D en génie électrique (Université Laval) Pierre-Martin Tardif est Professeur à l’École de gestion de l’Université de Sherbrooke.
Au niveau de la sécurité de l’information, il s’intéresse à la gouvernance, à la gestion des risques, à la gestion de l’identité numérique, à la détection d’intrusion par intelligence artificielle et à la résilience des infrastructures essentielles.
Pierre Martin détient les certifications suivantes :
Certified in Enterprise Governance of IT (CGEIT®), Certified Information Systems Security Professional (CISSP®), CSX® Fundamentals, Project Manager Professional (PMP®), PMI Agile Certified Practitioner (PMI-ACP®), PMI Digital Agile Scrum Master (DASM®) et Lean Six-Sigma Black Belt (LSSBB et, Professional Scrum Master (PSM®).
Règles de fonctionnement de la formation
Durant la formation, les participant.e.s devront être disponibles pour :
o La réalisation des travaux personnels ;
o La réalisation des travaux en milieu de travail ;
o La participation aux cours ;
o La remise des travaux prévus dans les délais.
Des travaux personnels et de recherche en entreprise devront être menés par les participant.e.s en autonomie, en dehors des cours et du temps de travail. Ce temps est estimé à une dizaine d’heures sur l’ensemble de la formation, selon l’implication et la rapidité d’exécution des participant.e.s.
Les participant.e.s auront deux rapports de recherche (rapport d’exécution, rapport technique) à réaliser et à présenter au formateur pour validation.
La présence régulière au cours est indispensable afin de créer une cohésion de groupe, des échanges constructifs, mais également de favoriser les apprentissages.
En cas d’absence ou d’annulation de l’inscription, merci de contacter TECHNOCompétences à l’adresse suivante : formation@technocompetences.qc.ca
Témoignages des précédentes éditions
sur notre environnement de travail pour bien nous préparer »
de l'information et qui veut prévenir les risques de cyberattaques »
et aussi la préparation qu’il fait des cours. Il est aussi très dynamique »
et d'intérêt pour que tous pouvons terminer le cours de manière satisfaisante »
par le formateur étaient très pertinents et intéressants »
permet de prendre le temps nécessaire pour les faire sans stress »
Soyez les premiers informé∙es ! Inscrivez-vous dès maintenant à notre infolettre spécialisée pour recevoir les nouvelles formations en TIC !
Soyez les premiers informé∙es ! Inscrivez-vous dès maintenant à notre infolettre spécialisée pour recevoir les nouvelles formations en TIC !
