Formation : Cybersécurité
Chacune se doit de protéger et sécuriser ses données et ses systèmes, d'assurer la continuité d'activité en cas de panne, de respecter les exigences du RGPD, de recourir aux référentiels ISO pour définir et mettre en oeuvre une politique de sécurité, de simuler des cas critiques et d'effectuer des tests de sécurité.
En interne, la sensibilisation et la formation des utilisateurs à la conduite à adopter contribuent activement à la sécurité du système d'information.
Les formations ib Cegos couvrent tous ces aspects pour accompagner votre organisation dans sa démarche de cybersécurité.
Formation inter / intra - Cybersécurité
- Parcours introductif à la Cybersécurité - Réf. MG847Cybersécurité - Synthèse technique - Réf. SE099État de l'art de la sécurité des Systèmes d'Information - Réf. SEM54Comment se protéger de la cybercriminalité - Réf. SEM95Sensibilisation à la cybersécurité - Réf. SR104Sécurité informatique : vocabulaire, concepts et technologies pour non-initiés - Réf. SR105Panorama des techniques de hacking et de contre-mesures - Réf. SR225ISO 27001 / ISO 27002 - Les fondamentaux - Réf. MG206ISO 27001 - Lead Auditor - Réf. MG207ISO 27001 - Lead Implementer - Réf. MG208ISO 27005 - Risk Manager - Réf. MG209Préparation à la Certification CISSP (Information Systems Security Profesionnal) - Réf. MG211Préparation à la certification CISM (Information Security Manager) - Réf. MG212Préparation à la certification CISA (Information Systems Auditor) - Réf. MG213Préparation à la certification CRISC (Risk and Information Systems Control) - Réf. MG224EBIOS Risk Manager Certifiant - Réf. MG807ISO 22301 - Lead Auditor - Réf. MG812ISO 22301 - Lead Implementer - Réf. MG813Homologation de la sécurité - Référentiel Général de Sécurité (RGS) 2.0 - Réf. MG822ISO 27032 - Lead Cybersecurity Manager - Réf. MG827ISO 27005 - Certified Risk Manager avec EBIOS - Réf. MG828ISO 27035 - Lead Incident Manager : Gestion des incidents de sécurité - Réf. MG841CLEH, Certified Lead Ethical Hacker - Réf. SE202Analyste SOC - Certification Bureau Veritas - Réf. CAS01Hacking éthique, pentesteur - Certification Bureau Veritas - Réf. CEHP1Intégrateur sécurité réseaux - Certification Bureau Veritas - Réf. CISR1ISO 22301 - Foundation - Réf. MG849Cursus Expert en cybersécurité - Réf. CM063Prise en compte native de la sécurité dans les projets informatiques - Réf. MG773Devenir Responsable de la Sécurité du Système d'Information - Réf. MG802Identifier et maîtriser les risques liés aux systèmes d'information - Réf. MG803Gérer une cyber-crise - Réf. MG858Elaborer un plan de continuité d’activité (PCA) et de gestion de crise - Réf. SEM19Élaborer un plan de secours informatique - Réf. SEM20Auditer et contrôler la sécurité du SI - Réf. SR239Communication de crise - Réf. MG909RGPD - Devenir délégué à la protection des données (DPD/DPO) - Réf. MG805Comprendre le RGPD - Réf. MG818RGPD - Auditer sa conformité et se préparer à un contrôle de la CNIL - Réf. MG823RGPD - Délégué à la protection des données : missions, rôle et obligations - Réf. MG826RGPD - Réaliser une analyse d'impact sur la vie privée (AIPD/PIA) - Réf. MG832RGPD - Conformité et sécurité des traitements de données de santé - Réf. MG839RGPD - Vulgarisation de la sécurité pour DPO - Réf. MG904RGPD - Protection des données personnelles en Europe, certification CIPP/E - Réf. MG905RGPD - Manager sa conformité au RGPD, certification CIPM - Réf. MG906RGPD - Atelier pratique de mise en conformité - Réf. MG907Gestion des identités avec Windows Server 2016 - Réf. M20742Durcissement des systèmes - Réf. SE011Détection, identification et éradication de Malwares - Réf. SE110Sécurité systèmes et réseaux - Mise en oeuvre - Réf. SR211Sécurité systèmes et réseaux - Les fondamentaux - Réf. SR220Sécuriser un système Linux - Réf. XW305Windows Server 2016 - Assurer la sécurité de l'infrastructure - Réf. M20744IBM z/OS - Sécurité avancée : crypto, réseaux, RACF et votre entreprise (ES66G) - Réf. SR782Amazon Web Services (AWS) - Ingénierie Sécurité - Réf. CC319Amazon Web Services (AWS) - Fondamentaux de la sécurité - Réf. CC324Google Cloud Platform - Sécurité - Réf. CC408Analyste des opérations de sécurité Microsoft (SC-200T00-AC) - Réf. MSSC200Administrateur d'identité et d'accès Microsoft (SC-300T00-AC) - Réf. MSSC300Administrateur de la protection des informations Microsoft (SC-400T00-A) - Réf. MSSC400Les fondamentaux de la sécurité, de la conformité et de l'identité Microsoft (SC-900T00-A) - Réf. MSSC900Sécurité du Cloud Computing - Réf. SR236Architecte en cybersécurité Microsoft (SC-100T00) - Réf. MSSC100Microsoft 365 - Les bases de l'administration (MS-102T00) - Réf. MSMS102Microsoft Azure - Technologies de sécurité (AZ-500T00-A) - Réf. MSAZ500Hacking et Sécurité - Les fondamentaux - Réf. SE100Hacking et Sécurité - Niveau avancé - Réf. SE101Tests d'intrusion - Mise en situation d'audit - Réf. SE102Hacking et Sécurité - Niveau expert - Réf. SE104Hacking et sécurité - Utilisation de WireShark - Réf. SE107Sécurité systèmes et réseaux - Mise en oeuvre - Réf. SR211Sécurité systèmes et réseaux - Les fondamentaux - Réf. SR220Tests d'intrusion pour les réseaux et terminaux mobiles - Réf. SE105Hacking et sécurité - Utilisation de Metasploit - Réf. SE106Sécurité VPN, sans-fil et mobilité - Réf. SR241Analyse inforensic et réponse à incidents de sécurité - Réf. SE103Collecte et analyse des Logs avec Splunk - Réf. SR240IBM QRadar SIEM - Les bases (BQ104G) - Réf. SR845IBM QRadar SIEM - Notions avancées (BQ204G) - Réf. SR868Analyse inforensique Windows - Réf. SE114Analyse inforensique réseau - Réf. SE115Mise en place d'un SIEM - Réf. SE010Sécurité des applications - Réf. DEV303Sécurité des applications Web Java EE - Réf. OB394Audit de sécurité de sites Web - Réf. SE109Recherche et exploitation de vulnérabilités sur applications Android - Réf. SE111Sécurité des applications et des serveurs web - Réf. SR212Sécurité des appareils et des applications mobiles - Réf. SR238Sécuriser les réseaux avec les firewalls de dernière génération Cisco Firepower (SSNGFW) (SSNGFW) - Réf. CS131Sécuriser les réseaux avec les IPS de dernière génération Cisco Firepower (SSFIPS) (SSFIPS) - Réf. CS132Sécuriser les emails avec Cisco Email Security Appliance (SESA) (SESA) - Réf. CS86Sécuriser les accès Web avec Cisco Web Security Appliance (SWSA) (SWSA) - Réf. CS87Implémenter et configurer Cisco Identity Services Engine (SISE) (SISE) - Réf. CS98Palo Alto Networks Firewall 10.1 - Configuration et Management (PAN-EDU-210) - Réf. SE52Palo Alto Networks : Firewall 10.1 - Troubleshooting (PAN-EDU-330) - Réf. SE54Palo Alto Networks Cortex XDR 2 - Prevention, Analysis, and Response (PAN-EDU-260) - Réf. SE55F5 - Configuration d'Advanced WAF : Web Application Firewall (F5-TRG-BIG-AWF-CFG) - Réf. SE72Check Point Security Administration (CCSA) R81 (CCSA) - Réf. SE87Check Point Security Expert (CCSE) R81 - Réf. SE88Certified Stormshield Network Administrator (NT-CSNA) - Réf. SE92Certified Stormshield Network Expert (NT-CSNE) - Réf. SE93IBM QRadar SIEM - Les bases (BQ104G) - Réf. SR845IBM QRadar SIEM - Notions avancées (BQ204G) - Réf. SR868IBM Security Identity Manager - Les bases de l'administration (TW255G) - Réf. SR836
- Parcours introductif à la Cybersécurité - Réf. MG847Cybersécurité - Synthèse technique - Réf. SE099État de l'art de la sécurité des Systèmes d'Information - Réf. SEM54Comment se protéger de la cybercriminalité - Réf. SEM95Sensibilisation à la cybersécurité - Réf. SR104Sécurité informatique : vocabulaire, concepts et technologies pour non-initiés - Réf. SR105Panorama des techniques de hacking et de contre-mesures - Réf. SR225Analyste forensique - Certification Bureau Veritas - Réf. CAF1Analyste forensique réseaux - Certification Bureau Veritas - Réf. CAFRXAnalyste SOC - Certification Bureau Veritas - Réf. CAS01Hacking éthique, pentesteur - Certification Bureau Veritas - Réf. CEHP1Intégrateur sécurité réseaux - Certification Bureau Veritas - Réf. CISR1Sécurité des développements - Certification Bureau Veritas - Réf. CSD01Cybersécurité des installations industrielles IEC 62443 - Réf. CYBISO 27001 / ISO 27002 - Les fondamentaux - Réf. MG206ISO 27001 - Lead Auditor - Réf. MG207ISO 27001 - Lead Implementer - Réf. MG208ISO 27005 - Risk Manager - Réf. MG209Préparation à la Certification CISSP (Information Systems Security Profesionnal) - Réf. MG211Préparation à la certification CISM (Information Security Manager) - Réf. MG212Préparation à la certification CISA (Information Systems Auditor) - Réf. MG213Préparation à la certification CRISC (Risk and Information Systems Control) - Réf. MG224EBIOS Risk Manager Certifiant - Réf. MG807ISO 22301 - Lead Auditor - Réf. MG812Homologation de la sécurité - Référentiel Général de Sécurité (RGS) 2.0 - Réf. MG822ISO 27032 - Lead Cybersecurity Manager - Réf. MG827ISO 27005 - Certified Risk Manager avec EBIOS - Réf. MG828ISO 27035 - Lead Incident Manager : Gestion des incidents de sécurité - Réf. MG841ISO 22301 - Foundation - Réf. MG849ISO 27701 - Lead Auditor - Réf. MG866ISO 27701 - Lead Implementer - Réf. MG867CLEH, Certified Lead Ethical Hacker - Réf. SE202Cursus Expert en cybersécurité - Réf. CM063Devenir Responsable de la Sécurité du Système d'Information - Réf. MG802Identifier et maîtriser les risques liés aux systèmes d'information - Réf. MG803Gérer une cyber-crise - Les fondamentaux - Réf. MG858Communication de crise - Réf. MG909Elaborer un plan de continuité d’activité (PCA) et de gestion de crise - Réf. SEM19Élaborer un plan de secours informatique - Réf. SEM20Auditer et contrôler la sécurité du SI - Réf. SR239RGPD - Devenir délégué à la protection des données (DPD/DPO) - Réf. MG805Comprendre le RGPD - Réf. MG818RGPD - Auditer sa conformité et se préparer à un contrôle de la CNIL - Réf. MG823RGPD - Délégué à la protection des données : missions, rôle et obligations - Réf. MG826Privacy by Design - Prise en compte native de la protection des données dans les projets SI - Réf. MG831RGPD - Réaliser une analyse d'impact sur la vie privée (AIPD/PIA) - Réf. MG832Préparer la certification DPO AFNOR, certification incluse - Réf. MG838RGPD - Conformité et sécurité des traitements de données de santé - Réf. MG839RGPD - Vulgarisation de la sécurité pour DPO - Réf. MG904RGPD - Protection des données personnelles en Europe, certification CIPP/E - Réf. MG905RGPD - Manager sa conformité au RGPD, certification CIPM - Réf. MG906RGPD - Atelier pratique de mise en conformité - Réf. MG907Microsoft 365 Endpoint Administrator (MD-102T00) - Réf. MSMD102Durcissement des systèmes - Réf. SE011Détection, identification et éradication de Malwares - Réf. SE110Sécurité systèmes et réseaux - Mise en oeuvre - Réf. SR211Sécurité systèmes et réseaux - Les fondamentaux - Réf. SR220Sécuriser un système Linux - Réf. XW305Amazon Web Services (AWS) - Ingénierie Sécurité - Réf. CC319Amazon Web Services (AWS) - Fondamentaux de la sécurité - Réf. CC324Google Cloud Platform - Sécurité - Réf. CC408Microsoft 365 - Les bases de l'administration (MS-102T00) - Réf. MSMS102Architecte en cybersécurité Microsoft (SC-100T00) - Réf. MSSC100Analyste des opérations de sécurité Microsoft (SC-200T00-AC) - Réf. MSSC200Administrateur d'identité et d'accès Microsoft (SC-300T00-AC) - Réf. MSSC300Administrateur de la protection des informations Microsoft (SC-400T00-A) - Réf. MSSC400Les fondamentaux de la sécurité, de la conformité et de l'identité Microsoft (SC-900T00-A) - Réf. MSSC900Sécurité du Cloud Computing - Réf. SR236Hacking et Sécurité - Les fondamentaux - Réf. SE100Hacking et Sécurité - Niveau avancé - Réf. SE101Tests d'intrusion - Mise en situation d'audit - Réf. SE102Hacking et Sécurité - Niveau expert - Réf. SE104Hacking et sécurité - Utilisation de WireShark - Réf. SE107Sécurité systèmes et réseaux - Mise en oeuvre - Réf. SR211Sécurité systèmes et réseaux - Les fondamentaux - Réf. SR220Analyse inforensic et réponse à incidents de sécurité - Réf. SE103Analyse inforensique Windows - Réf. SE114Analyse inforensique réseau - Réf. SE115Collecte et analyse des Logs avec Splunk - Réf. SR240IBM QRadar SIEM - Les bases (BQ104G) - Réf. SR845IBM QRadar SIEM - Notions avancées (BQ204G) - Réf. SR868Sécurité des applications - Réf. DEV303Sécurité des applications Web Java EE - Réf. OB394Audit de sécurité de sites Web - Réf. SE109Recherche et exploitation de vulnérabilités sur applications Android - Réf. SE111Sécurité des applications et des serveurs web - Réf. SR212Sécurité des appareils et des applications mobiles - Réf. SR238Sécuriser les réseaux avec les firewalls de dernière génération Cisco Firepower (SSNGFW) (SSNGFW) - Réf. CS131Sécuriser les réseaux avec les IPS de dernière génération Cisco Firepower (SSFIPS) (SSFIPS) - Réf. CS132Sécuriser les emails avec Cisco Email Security Appliance (SESA) (SESA) - Réf. CS86Sécuriser les accès Web avec Cisco Web Security Appliance (SWSA) (SWSA) - Réf. CS87Implémenter et configurer Cisco Identity Services Engine (SISE) (SISE) - Réf. CS98Palo Alto Networks Firewall 10.1 - Configuration et Management (PAN-EDU-210) - Réf. SE52Palo Alto Networks : Firewall 10.1 - Troubleshooting (PAN-EDU-330) - Réf. SE54Palo Alto Networks Cortex XDR 2 - Prevention, Analysis, and Response (PAN-EDU-260) - Réf. SE55F5 - Configuration d'Advanced WAF : Web Application Firewall (F5-TRG-BIG-AWF-CFG) - Réf. SE72Check Point Security Administration (CCSA) R81 (CCSA) - Réf. SE87Check Point Security Expert (CCSE) R81 - Réf. SE88Certified Stormshield Network Administrator (NT-CSNA) - Réf. SE92Certified Stormshield Network Expert (NT-CSNE) - Réf. SE93IBM QRadar SIEM - Les bases (BQ104G) - Réf. SR845IBM QRadar SIEM - Notions avancées (BQ204G) - Réf. SR868
3 formations du moment en Cybersécurité
État de l'art de la sécurité des Systèmes d'Information
ISO 27001 / ISO 27002 - Les fondamentaux
La cybersécurité en 4 points
1. Fondamentaux de la cybersécurité
Pilier incontournable de la protection des données, la cybersécurité est au cœur des préoccupations des entreprises et des organismes publics. Commençons par dissiper le mythe selon lequel seules les grandes entreprises sont des cibles potentielles. Au contraire, les petites et moyennes entreprises sont de plus en plus visées en raison de leur vulnérabilité souvent sous-estimée. Pour renforcer la sécurité numérique, il est crucial de mettre en œuvre une stratégie holistique comprenant des solutions de pointe, telles que la détection d'intrusions, la gestion des identités et l'éducation des employés.
Cependant, la technologie évoluant rapidement, il est essentiel de rester proactif. Des mises à jour régulières des logiciels, une surveillance constante des activités suspectes et une veille sur les nouvelles menaces sont des aspects fondamentaux. En adoptant une approche préventive et en intégrant des solutions innovantes, les organisations peuvent non seulement renforcer leur posture de sécurité, mais aussi anticiper les tendances émergentes.
2. Perspectives d'usage dans un monde connecté
La cybersécurité ne peut être envisagée sans prendre en compte les défis posés par la connectivité croissante. L'internet des objets (IoT) offre des avantages considérables, mais il expose également les entreprises à de nouvelles vulnérabilités. La sécurisation des dispositifs connectés et la protection des données qu'ils génèrent deviennent des impératifs incontournables. Les professionnels doivent mettre en œuvre des politiques de sécurité robustes, intégrant des solutions adaptées à la complexité de l'écosystème numérique.
La montée en puissance du travail à distance ajoute une couche de complexité. Comment garantir la confidentialité des données tout en permettant une collaboration efficace? Les réponses résident dans l'utilisation judicieuse de la cryptographie, la sensibilisation des employés aux risques potentiels et le déploiement de solutions de réseau privé virtuel (VPN) sécurisées. Une approche proactive face à ces nouvelles tendances est cruciale pour maintenir une cyberdéfense efficace.
3. Points de vigilance et prévention des menaces émergentes
La cybersécurité n'est pas une destination, mais un voyage perpétuel. Comprendre les menaces émergentes est essentiel pour anticiper et contrer les attaques. Les ransomwares, par exemple, évoluent constamment. Les organisations doivent mettre en place des plans de réponse aux incidents solides et des sauvegardes régulières pour minimiser les pertes en cas d'attaque. La sensibilisation des utilisateurs reste également un rempart essentiel contre les attaques sociales, telles que le phishing.
Les partenariats public-privé jouent un rôle crucial dans la lutte contre les menaces cybernétiques. Les organisations doivent partager des informations sur les menaces de manière sécurisée pour renforcer la résilience collective. En adoptant une approche collaborative et en investissant dans la formation continue du personnel, les acteurs tant du secteur privé que public peuvent contribuer à édifier une cybersociété plus robuste et sécurisée.
4. Les principales cybermenaces et stratégies de défense
Les menaces en cybersécurité sont variées et sophistiquées. Parmi les plus courantes, on trouve les attaques par ransomware, les logiciels malveillants, les attaques DDoS (Distributed Denial of Service) et les violations de données. Pour se défendre, les entreprises doivent mettre en œuvre des stratégies de sécurité robustes. Cela inclut la sensibilisation des employés, la surveillance des réseaux, l'utilisation de pare-feu, l'authentification à deux facteurs et la sauvegarde régulière des données. La cybersécurité est un effort continu qui nécessite une vigilance constante.
Quels sont les bénéfices immédiats des formations en cybersécurité ?
Nos formations en cybersécurité sont courtes et pragmatiques. Elles visent ainsi la mise en œuvre contiguë des acquis en entreprise.
Nos formateurs qualifiés couvrent les dernières menaces et technologies de sécurité comme la sécurité des réseaux, la sécurité de l'application ou la gestion de la sécurité pour protéger votre entreprise et vos données sensibles contre les menaces en ligne.
Quel est l’intérêt de faire certifier ses compétences en cybersécurité ?
La certification valide les acquis des participants. Il s'agit de mettre en œuvre de façon très concrète et personnalisée tout ce qui a été vu pendant la formation en lien avec le travail en entreprise. D'un point de vue professionnel, cela matérialise les conseils de la formation, et permet de les transposer.
La certification valorise les participants. Elle leur donne, comme à leur entreprise, une garantie d'avoir atteint un certain niveau d'expertise professionnelle. Cela atteste d'une véritable compétence sur le sujet, certifiée par un organisme de formation reconnu.
Enfin, cela permet d'engager éventuellement une mobilité professionnelle par la suite, car c'est un atout sur le marché du travail.
Quelle est l'approche pédagogique ib Cegos pour les formations en cybersécurité ?
Notre approche est très pragmatique et participative. Les formations en cybersécurité sont axées sur des cas pratiques des participants, ainsi que sur des études de cas.
Les formations proposant des activités à distance vous donnent accès à notre learning hub, notre plateforme d’apprentissage et de révision des acquis (ateliers, vidéos, exercices…).