Le programme se déroule sur 5 journée et aborde les blocs de compétences suivants:

Élaborer une politique de sécurité adaptée aux besoins métiers

• Architecture documentaire du SMSI
• Rédaction d’une PSSI
• Déclinaison en politiques fonctionnelles (accès, sauvegarde, usage)
• Sensibilisation et communication interne
• Gestion des tiers (PAS)
• Enjeux RSE

Identifier, évaluer et traiter les risques cybersécurité

• Identification des actifs critiques
• Typologie des menaces
• Vulnérabilités et impacts
• Méthodologie EBIOS RM / ISO 27005
• Plan de traitement des risques

Structurer et piloter une gouvernance cybersécurité

• Définition des rôles (RSSI, DPO, métiers…)
• Modèles d’organisation cyber
• Processus de décision et suivi
• Intégration COMEX/DSI

Intégrer les obligations légales et normatives

• Cadre légal (NIS2, LPM, DORA, RGPD)
• Principales normes (ISO 27001, 27002, 27005)
• Préparation aux audits
• Typologie des contrôles externes et internes
• Enjeux RSE

Élaborer un plan stratégique cybersécurité aligné avec les enjeux de l’organisation

• Élaboration d’une feuille de route sécurité
• Définition des priorités
• Alignement avec les projets métiers
• Intégration des enjeux budgétaires
• Intégration des enjeux RSE

Définir et exploiter des indicateurs de performance (KPI) pour piloter la sécurité

• Choix des indicateurs pertinents (techniques, stratégiques)
• Construction de tableaux de bord
• Outils de suivi et restitution
• Ciblage des reporting (COMEX vs. opérationnels)

Animer les comités de gouvernance et assurer le suivi des décisions

• Fréquence et structuration des comités
• Préparation des supports
• Suivi des décisions et des plans d’actions
• Communication avec les parties prenantes

Intégrer les enjeux RSE dans une démarche de cybersécurité

• Impacts sociaux, environnementaux et éthiques liés à la cybersécurité
• Principes de la RSE à la gestion de la sécurité numérique
• Stratégie de cybersécurité éthique, durable et inclusive