conseil, coaching, formation, risques, normes, continuité

Cyber Formation

Gestion des risques, classification des données, continuité, normes, suivi des incidents majeurs, sensibilisation

Conseil stratégique

Vous dirigez des projets stratégiques ?

Nous pouvons vous accompagner

Coaching

Dirigeants, décideurs, DSI, RSSI, maitrise d’ouvrage,

chefs de projet, personnel, étudiants

Nos domaines d'expertise

Conseil stratégique, conduite de projet internationaux, coaching d'entreprise ou individuel, sensibilisation

Accueil

Formation cyber niveau 1

840,00 €

PROGRAMME de FORMATION CYBER Niveau débutant ou intermédiaire1er jour : Fondamentaux, enjeux, piliers, continuité, activités virales

Sensibilisation cyber-sécurité et cyber-menaces

Sensibilisation cyber-sécurité et cyber-menaces 2

Accueil

Sensibilisation cyber-sécurité et cyber-menaces Cycle 1

708,00 €

Cycle 1 Module 1 : Introduction à la Cyber-sécurité et cyber-menaces Module 2 : Menaces Courantes et Reconnaissance Module 3 : Bonnes Pratiques en Cybersécurité

Accueil

Sensibilisation cyber-sécurité et cyber-menaces Cycle 2

708,00 €

Cycle 2 Module 4 : Politiques et Procédures de l’Entreprise Module 5 : Simulations et Exercices Pratiques Module 6 : Évaluation et Suivi

Vous pensez maitriser vos informations et systèmes, mais :

10 %

des cyberattaques exploitent les failles humaines souvent dues à une sensibilisation et une formation insuffisantes des collaborateurs

10 %

des PME ferment leurs portes dans les deux ans suivant une cyberattaque principalement en raison d'un manque de préparation et d'anticipation

Top 0 2025

phishing, ransomware, DDoS, intrusions réseau, arnaque au président, malwares, attaque par mot de passe, attaques internes, menaces persistantes avancées (APT)

Qui sommes nous ?

Il peut être judicieux de nous demander qui nous sommes nous, à quel titre nous serions compétents pour accompagner des dirigeants d'entreprise, des DSI, des RSSI, des personnalités, des étudiants, à conduire des projets nationaux ou internationaux, optimiser leurs process, leurs méthodologies et leurs méthodes de travail mais aussi leur développement personnel.

Après avoir occupé de nombreux postes internationaux dans de grands groupes industriels ou bancaires, dans tous les domaines de l’IT, du développement à la production, des études aux normes, de la sécurité technologique à la sécurité organisationnelle, de la conduite de projet à la maitrise d’ouvrage puis tout naturellement du management à l’entreprise de conseil pour partager nos acquis.

Notre expertise, c’est d’abord du vécu, de l'expérience nationale et internationale multilingue distinguée par un prix journalistique dans la cyber sécurité.

Parce que notre équipe est composée de professionnel du management, des cyber technologies, des environnements IT mais aussi des approches normatives, gestion des risques, de la continuité, des processus d’administration, nous pouvons mettre notre expérience au service de votre entreprise, de vos projets, de votre développement.

informations & actualités

Avancement de la transposition de la directive NIS 2

La directive NIS 2 a été publiée le 27 décembre 2022 au Journal Officiel de l’Union européenne et elle prévoit que chaque Etat membre transpose en droit national les différentes exigences réglementaires.

La transposition de la directive se déroule en deux temps principaux :
La phase de préparation du projet de loi, qui a été présenté en Conseil des Ministres le 15 octobre 2024, en vue de son dépôt au Parlement et de son adoption.
La phase de production des décrets et arrêtés qui aboutira à l’issue des consultations, afin de les soumettre à une validation interministérielle pour publication des textes dans les mois suivants la promulgation de la loi.
NIS 2 rentrera donc en vigueur en France dès lors que l’ensemble des textes de transposition (loi, décrets, arrêtés) auront été promulgués. Il est utile de préciser que la date d’entrée en vigueur ne correspond pas à la date d’application de l’ensemble des exigences réglementaires qui seront imposées aux entités régulées.

Pour aller plus loin :
 Vous pouvez retrouver le Projet de Loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité (PRMD2412608L) sur le site Légifrance.
Ce projet de loi est susceptible d’être modifié lors des travaux parlementaires.

Quelle norme pour le pilotage de votre politique de sécurité ?

ISO 27001

L'ISO 27001 spécifie les exigences pour établir, mettre en œuvre, maintenir et améliorer un Système de Management de la Sécurité de l'Information (SMSI) au sein d'une organisation. Elle offre un cadre de gestion, sans entrer dans le détail des mesures spécifiques à adopter

Sur quelles directives et bonnes pratiques s'appuyer pour la mise en place des mesures de sécurité de l'information ?

ISO 27002

Par rapport à la norme ISO 27701, l'ISO 27002 fournit des directives détaillées et des bonnes pratiques pour la mise en place des mesures de sécurité de l'information. Elle couvre divers aspects tels que la gestion des actifs, la gestion des risques, la sécurité physique et des communications.

Qu’est-ce que la norme ISO/IEC 27002 ?

ISO/IEC 27002 est une Norme internationale qui donne des recommandations à l’intention des organisations qui cherchent à établir et mettre en œuvre un système de management de la sécurité de l’information (SMSI) axé sur la cybersécurité, et à améliorer ce dernier. Si ISO/IEC 27001 décrit les exigences relatives au SMSI, ISO/IEC 27002 établit des bonnes pratiques ainsi que des objectifs de contrôle liés aux principaux aspects de la cybersécurité, notamment le contrôle d’accès, la cryptographie, la sécurité des ressources humaines et la réponse aux incidents. Cette norme propose un modèle de référence pratique aux organisations qui souhaitent protéger efficacement leurs données contre les cybermenaces. Les entreprises qui appliquent les lignes directrices d’ISO/IEC 27002 sont en mesure d’adopter une approche proactive de la gestion des risques en termes de cybersécurité et de protéger les données critiques contre les accès non autorisés et les risques de pertes de données.

En quoi la norme ISO/IEC 27002 est-elle essentielle ?

L’évolution rapide du paysage numérique a ouvert des perspectives sans précédent pour les entreprises, mais elle a également introduit une myriade de vulnérabilités et de menaces. Dans un tel contexte, ISO/IEC 27002 s’avère un outil incontournable qui aide les organisations à faire face au réseau complexe des défis liés à la sécurité de l’information. Elle permet aux entreprises de se doter d’un cadre éprouvé de meilleures pratiques, afin non seulement de protéger leurs données sensibles, mais aussi de renforcer la confiance de leurs parties prenantes, clients et partenaires. La mise en œuvre des mesures de contrôle et des lignes directrices d’ISO/IEC 27002 repose sur une approche proactive de la sécurité de l’information, qui contribue à réduire au maximum les risques de violation de données, d’accès non autorisé et de dommages potentiels sur le plan financier ainsi qu’en termes de réputation.

Lien avec ISO 27001:2022

· L'ISO 27002:2022 fournit des lignes directrices détaillées pour appliquer les contrôles de l'Annexe A de l'ISO 27001:2022.

· Elle n'est pas certifiable mais essentielle pour la mise en œuvre pratique.

À noter:

· Les organisations certifiées ISO 27001 doivent se référer à cette version pour leurs mises à jour.

· Un document d’application (ISO 27002:2022/Amd 1) a été publié en 2023 pour des clarifications supplémentaires.

Signez notre newsletter pour recevoir les dernières informations

Recevez le panorama 2024 des cyber menaces

* rapport 2023 à la demande