Nous concevons et animons des formations sur-mesure adaptées au public concerné et intervenons aussi bien en présentiel qu’à distance.
Nous proposons également des modules de formation personnalisés en e-learning.
Notre plateforme dédiée à la formation en ligne : https://bluelearning.fr/
Nous sommes officiellement un organisme de formation enregistré sous le numéro 11756059975 auprès du préfet de région d’Ile de France.
La complémentarité de nos équipes nous permet de proposer un large éventail de formations en cybersécurité couvrant les domaines suivants :
Sensibilisation à la cybersécurité
- Démarche pédagogique auprès des membres d’une organisation afin qu’ils soient pleinement acteurs de la prévention des cyber-risques.
- Présentation de l’ensemble des types de menaces et des moyens de s’en prévenir : Infrastructure, gestion des accès et logiciel.
Sensibilisation à l’ingénierie sociale
- Focus sur le facteur Humain et les méthodes de Manipulation.
- Sensibilisation Phishing & Ransomware.
- Formation sûreté des personnels d’accueil pour parer les intrusions physiques.
Formation RGPD / GDPR : Règlement Général sur la Protection des Données personnelles
- Comprendre le RGPD : Cadre légal, champ d’application, sanctions et obligations
- Les acteurs du RGPD : Métier, DSI/RSSO, juridique, DPO
- L’audit RGPD : Analyse juridique, cartographie des données personnelles, audit SI, audit des prestataires…
- Projet de mise en conformité : Analyse d’impact (DPIA), mise en oeuvre des chantiers, le RGPD au quotidien…
Audit de sécurité, Tests d’intrusion et Hacking ethique
- Méthodologie d’audit d’un système d’information.
- Démarche et outillage des tests de pénétration.
- Corrections des failles détectées et processus de sécurisation continue.
Déclinaison d’une politique globale de sécurité
- Analyse de risques initiale et processus d’analyse continue.
- Hiérarchisation des systèmes par sensibilité des données et criticité de service.
- Détermination du niveau de sécurité adapté à chaque contexte : Bon niveau de sécurité VS ergonomie VS sensibilité.
- Ensemble des mesures mises en oeuvre pour prévenir et détecter les cyberattaques : mise en place d’un SOC, cryptographie, mise à jour de plates-formes ou codes…
- Se préparer aux attaques : définir une équipe et un plan d’intervention.
- Gestion d’incidents : détection, réponse, restauration, vérification, fiabilisation, gestion de l’image de marque.
Sécurité des développements
- Normes de développements et bonnes pratiques pour le développement d’applications desktop, mobiles, web et ses accès aux bases de données.
- Se prémunir des injections, gestion de l’authentification, gestion des données…
Cryptographie
- Présentation des différentes méthodes de chiffrement et hachage
- Cryptage de flux, messagerie et bases de données
Sécurité des réseaux
- Les types de réseaux, protocoles et failles connues.
- Fondamentaux de la défense d’un réseau : Choix des protocoles, contrôles de sécurité, mise en oeuvre d’un pare-feu…
- Analyse, détection, plan d’intervention et de continuité d’activité.
N’hésitez à prendre contact avec nous pour de plus amples informations.