Aller au contenu
Mill-Forma
Formation Cybersécurité : Gouvernance et PRA en intra-entreprise
Développement IT

Formation Cybersécurité : Gouvernance et PRA

Piloter la cybersécurité d'une organisation : gouvernance, analyse de risques EBIOS, PRA/PCA, conformité RGPD/NIS2/ISO 27001, gestion d'incident et reporting. Formation pour DSI, RSSI et responsables IT.

Construire ma formationÊtre rappelé

  • Format

    Intra-entreprise

  • Durée recommandée

    ≈ 28 à 42 heures

  • Démarrage

    Sous 15 jours

  • Sur-mesure

    Programme co-construit avec le formateur

Pour qui ?

  • DSI prenant ou élargissant le périmètre cybersécurité de leur organisation
  • RSSI nouvellement nommés ou en transition vers un nouveau secteur
  • Chefs de projet IT en charge d'un programme de mise en conformité (RGPD, NIS2, ISO 27001)
  • Responsables PRA/PCA et continuité d'activité
  • Directeurs et managers métier impliqués dans la gouvernance cyber

Prérequis

  • Expérience en management IT ou en sécurité des systèmes d'information (3 à 5 ans minimum). Compréhension générale de l'architecture IT d'une organisation. Aucune compétence technique de niveau ingénieur requise, la formation est centrée sur la gouvernance et le pilotage.

Objectifs pédagogiques

  • Comprendre les rôles, frameworks et obligations de la gouvernance cybersécurité
  • Réaliser une analyse de risques cyber selon EBIOS Risk Manager
  • Rédiger une PSSI et piloter la conformité (RGPD, NIS2, ISO 27001)
  • Définir les contrôles techniques et l'architecture de sécurité
  • Concevoir et tester un PRA/PCA aligné sur les besoins métier
  • Mettre en place une capacité de détection et de réponse à incident
  • Gérer une crise cyber et communiquer aux parties prenantes
  • Piloter budget, KPI et roadmap cybersécurité

Programme détaillé

8 modules, construits autour de vos cas réels.

Durée recommandée ≈ 28 à 42 heures, modulable selon le rythme du groupe et vos contraintes intra-entreprise.

  1. 01Comprendre les fondamentaux de la gouvernance cybersécurité
    Chapitres
    • Différencier les rôles RSSI, DSI, DPO et délimiter leurs périmètres respectifs
    • Connaître les frameworks de référence ISO 27001/27002, NIST CSF et EBIOS Risk Manager
    • Comprendre la chaîne de responsabilités entre board, COMEX, métiers et IT
    • Identifier les sources d'autorité réglementaire ANSSI, CNIL, ENISA et autorités sectorielles
    • Cartographier l'écosystème externe SOC, CERT, MSSP, auditeurs et cyber-assureurs
  2. 02Réaliser une analyse de risques cyber selon EBIOS Risk Manager
    Chapitres
    • Construire une cartographie des actifs critiques en distinguant données, systèmes et processus
    • Identifier les sources de risque et les objectifs visés par les attaquants
    • Élaborer des scénarios stratégiques et opérationnels selon la méthode EBIOS RM
    • Évaluer le couple impact et vraisemblance pour hiérarchiser les risques
    • Définir une stratégie de traitement en arbitrant réduire, transférer, accepter ou éviter
    • Formaliser le plan de traitement du risque et son suivi dans le temps
  3. 03Bâtir une PSSI et un cadre de conformité
    Chapitres
    • Rédiger une Politique de Sécurité des Systèmes d'Information adaptée à l'organisation
    • Construire un référentiel de normes internes couvrant usage, gestion des accès et change management
    • Aligner la conformité avec RGPD, NIS2, LPM et obligations sectorielles DORA, HDS, PCI-DSS
    • Préparer une certification ISO 27001 par gap analysis, Statement of Applicability et audits internes
    • Gérer le cycle des exceptions et des dérogations de sécurité
    • Structurer un programme de sensibilisation distinct pour CODIR, managers et opérationnels
  4. 04Définir les contrôles techniques et l'architecture de sécurité
    Chapitres
    • Identifier les contrôles techniques essentiels IAM, EDR, SIEM, MFA et segmentation réseau
    • Comprendre les principes de défense en profondeur et le modèle Zero Trust
    • Sécuriser les environnements cloud AWS, Azure, GCP et les applications SaaS
    • Mettre en place une gestion des identités à privilèges avec PAM, SSO et fédération
  5. 05Concevoir et tester un PRA et un PCA
    Chapitres
    • Différencier le PRA technique du PCA organisationnel et articuler les deux
    • Définir les RTO et RPO processus métier par processus métier
    • Concevoir l'architecture de redondance par réplication, géo-distribution et sites hot, warm ou cold
    • Documenter les procédures de bascule et de restauration des services
    • Tester le dispositif par exercices tabletop et DR drills planifiés
    • Maintenir le PRA en condition opérationnelle face aux évolutions du SI
  6. 06Mettre en place la détection et la réponse à incident
    Chapitres
    • Arbitrer entre un SOC interne et un SOC externalisé chez un MSSP
    • Configurer un SIEM et un SOAR et prioriser les use cases de détection
    • Préparer un plan de réponse à incident avec CSIRT, runbooks et arbres d'escalade
    • Conduire un incident en temps réel par containment, eradication et recovery
    • Capitaliser les enseignements post-incident et amender les runbooks
  7. 07Gérer une crise cyber et communiquer aux parties prenantes
    Chapitres
    • Activer une cellule de crise et orchestrer la réponse entre les acteurs internes et externes
    • Communiquer vers CODIR, RH et juridique en interne et vers clients, presse et régulateur en externe
    • Notifier la CNIL au titre du RGPD et l'ANSSI au titre de NIS2 dans les délais imposés
    • Préserver les preuves numériques pour l'investigation forensique et la voie judiciaire
    • Piloter le volet cyber-assurance et les suites juridiques après l'incident
  8. 08Piloter budget, KPI et roadmap cybersécurité
    Chapitres
    • Construire un budget cybersécurité réaliste et défendable devant la direction
    • Définir des KPI et des KRI lisibles pour le board
    • Traduire le risque cyber en langage business avec impact financier et risque réglementaire
    • Faire mûrir le programme dans la durée par roadmap, jalons et audits récurrents

Moyens & supports pédagogiques

  • Accueil des stagiaires
  • Supports de formation projets
  • Apports théoriques et pratiques
  • Études de cas concrets
  • Auto-positionnement
  • Accès en ligne aux ressources

Évaluation & suivi des acquis

  • Feuille de présence

    Émargement des stagiaires en présentiel ou à distance, via support papier ou signature électronique.

  • Émargement sécurisé

    Signatures électroniques collectées en ligne et conservées dans un coffre-fort numérique sécurisé par Dendreo.

  • Auto-positionnement

    Évaluation du niveau des stagiaires en début et en fin de formation pour mesurer la progression.

  • Évaluations pédagogiques

    Validation des acquis par des questions orales ou écrites tout au long de la formation.

  • Mises en situation

    Exercices pratiques et cas concrets pour ancrer les compétences dans la réalité métier.

  • Attestation de fin de formation

    Remise d'une attestation officielle à l'issue de la formation.

Délai d’accès

Sous 15 jours après validation du devis

Accessibilité PSH

Adaptations possibles en situation de handicap. En savoir plus

Prochaine étape

Construire votre formation Cybersécurité : Gouvernance et PRA

Un échange de 20 minutes suffit pour cadrer vos enjeux et la session. Devis personnalisé sous 48h, démarrage sous 15 jours.

Construire ma formationÊtre rappelé
  • Réponse sous 24h ouvrées
  • 01 85 71 00 29
Formation Cybersécurité : Gouvernance et PRA en intra-entreprise

Pour aller plus loin

Formations associées

Toutes nos formations Développement IT
Formation API & GraphQL en intra-entrepriseDéveloppement IT
28 à 42 heures·Intra entreprise

API & GraphQL

Cette formation permet de concevoir, structurer et exploiter des API REST et GraphQL de manière fiable, performante et maintenable.

Voir la fiche
Formation Architecture logicielle : clean code, design patterns, DDD en intra-entrepriseDéveloppement IT
28 à 42 heures·Intra entreprise

Architecture logicielle : clean code, design patterns, DDD

Cette formation permet de structurer des applications robustes, lisibles et évolutives en combinant principes d’architecture, qualité de code et modélisation métier.

Voir la fiche
Formation Bases de données (SQL / NoSQL) en intra-entrepriseDéveloppement IT
28 à 42 heures·Intra entreprise

Bases de données (SQL / NoSQL)

Cette formation permet de concevoir, interroger, administrer et exploiter des bases de données relationnelles et non relationnelles selon les usages métiers.

Voir la fiche
Formation CI/CD : automatisation des déploiements (GitHub Actions, GitLab CI) en intra-entrepriseDéveloppement IT
21 à 35 heures·Intra entreprise

CI/CD : automatisation des déploiements (GitHub Actions, GitLab CI)

Cette formation permet de concevoir, sécuriser et industrialiser des pipelines CI/CD pour automatiser les tests, builds et déploiements.

Voir la fiche
Formation Cybersécurité réseaux en intra-entrepriseDéveloppement IT
28 à 42 heures·Intra entreprise

Cybersécurité réseaux

Maîtriser la sécurisation des réseaux (LAN/WAN/Wi-Fi/VPN) de l’hygiène de base aux mécanismes avancés de défense et de supervision.

Voir la fiche
Formation Cybersécurité : Sensibilisation collaborateurs en intra-entrepriseDéveloppement IT
14 à 28 heures·Intra entreprise

Cybersécurité : Sensibilisation collaborateurs

Sensibiliser les collaborateurs aux risques cyber et adopter les bonnes pratiques au quotidien en entreprise : phishing, mots de passe, MFA, protection des données et culture cybersécurité durable.

Voir la fiche