La cybersécurité : j'y gagne quoi, j'y perds quoi ?
À propos du programme
Profil du formateur
Yannick Vollenberg est spécialiste en cybersécurité et fondateur de Vollenberg Inc. , une entreprise québécoise spécialisée en cybersécurité. Il est diplômé de l'université Polytechnique Montréal, en cybersécurité des réseaux informatiques. Il est dans le domaine des TI depuis une trentaine d'années, il maîtrise le côté technique de la sécurité informatique, ainsi que les volets tactiques et stratégiques de la sécurité.
Descriptif de la formation
Un réseau informatique impossible à pirater, ça n’existe pas. Difficile alors d’évaluer l’investissement requis pour sécuriser une infrastructure qui demeurera vulnérable ! Le concept de cybersécurité est avant tout une question de compromis, ou plus spécifiquement, de gestion du risque.
Cette formation aidera à prioriser les activités et les investissements en cybersécurité en fonction des actifs à protéger. En apprenant à identifier et évaluer l’importance des cybermenaces ainsi qu’à quantifier le risque, le participant sera en mesure d’en atténuer les impacts à un coût raisonnable.
Objectifs de la formation
Cette formation a pour objectif d’offrir au participant les outils et ressources nécessaires pour établir une bonne stratégie de cyberdéfense. Au moyen d’une analyse de risque, le participant pourra déterminer les mesures d’atténuations requises afin qu’un minimum d’investissement produise un maximum de résultat et ainsi amener le niveau de risque résiduel à un niveau acceptable.
Au programme
Analyse du contexte organisationnel
Évaluation des actifs en fonction des besoins de l’entreprise
Cadres de référence et analyse de conformité
Impact d’une brèche de sécurité sur la confidentialité, l'intégrité et la disponibilité de l'information.
Exercice de simulation
Cybermenaces
Cybermenaces et cybercriminalité
Probabilité de succès d’une cyberattaque
Impact financier direct et indirect pour l’entreprise
Outils et ressources
Facteurs de risque en entreprise
Calcul du niveau de risque
Contrôle des accès
Chaîne d’approvisionnement
Étude de cas
Mesures d’atténuation du risque
Gouvernance de la cybersécurité
Architecture de réseau défendable
Cyber hygiène
Gestions des vulnérabilités logicielles
Plan de réponse aux incidents (gestion après-sinistre)
Encadrement pédagogique ou méthodologique
Cette formation comprend une partie théorique et une partie pratique. Les études de cas présentées sont adaptées à l’actualité et ont pour objectif de comprendre comment les cybermenaces courantes peuvent affecter la rentabilité d’une organisation. Des exercices de simulation permettront de maîtriser les méthodes d’analyse et de calcul du risque associé à une faille de sécurité et de planifier les investissements requis pour contrer les cybermenaces.
Préalable à la formation
Au terme de la formation, le participant sera en mesure de
Comprendre les impacts directs et indirects d’une cyberattaque sur un réseau d’entreprise ;
Connaître les outils et ressources disponibles pour l’analyse de risque en cybersécurité ;
Maîtriser les méthodes d’analyse et de calcul du risque associé à une faille de sécurité ;
Planifier les investissements requis pour contrer les cybermenaces.
Clientèle visée
Employeurs ou employés de toutes industries, travailleurs autonomes et toute personne désirant s’initier à la gestion du risque en cybersécurité.
Outils nécessaires
Ordinateur avec accès internet et webcam.
Formation et perfectionnement professionnel