Formations en présentiel
Nous animons des formations en présentiel à la cybersécurité et au RGPD auprès d’entreprises mais également en université et dans des écoles d’ingénieur (ESIEE).
Nous dispensons des formations en ligne via notre plateforme BlueSecure sur des sujets liés au monde du digital, les sujets réglementaires, la cybersécurité et la protection des données personnelles.
Nous apportons également des solutions sur-mesure aux entreprises souhaitant déployer en interne des formations en e-learning ou programmes de sensibilisation personnalisés, pour leurs collaborateurs et partenaires.
Nous concevons et animons des formations sur-mesure adaptées au public concerné et intervenons aussi bien en présentiel qu’à distance.
Nous proposons également des modules de formation personnalisés en e-learning.
Nous sommes officiellement organisme de formation enregistré sous le numéro 11756059975 auprès du préfet de région d’Ile de France et référencés DataDock.
La complémentarité de nos équipes nous permet de proposer un large éventail de formations en cybersécurité couvrant les domaines suivants :
Sensibilisation à la cybersécurité
- Démarche pédagogique auprès des membres d’une organisation afin qu’ils soient pleinement acteurs de la prévention des cyber-risques.
- Présentation de l’ensemble des types de menaces et des moyens de s’en prévenir.
Sensibilisation à l’ingénierie sociale
- Focus sur le facteur Humain et les méthodes de Manipulation.
- Sensibilisation Phishing & Ransomware.
- Formation sûreté des personnels d’accueil pour parer les intrusions physiques.
Formation RGPD / GDPR : Règlement Général sur la Protection des Données personnelles
- Comprendre le RGPD : Cadre légal, champ d’application, sanctions et obligations
- Les acteurs du RGPD : Métier, DSI/RSSO, juridique, DPO
- L’audit RGPD : Analyse juridique, cartographie des données personnelles, audit SI, audit des prestataires…
- Projet de mise en conformité : Analyse d’impact (PIA), mise en oeuvre des chantiers, le RGPD au quotidien…
Déclinaison d’une politique globale de sécurité
- Analyse de risques initiale et processus d’analyse continue.
- Hiérarchisation des systèmes par sensibilité des données et criticité de service.
- Détermination du niveau de sécurité adapté à chaque contexte : Bon niveau de sécurité VS ergonomie VS sensibilité.
- Ensemble des mesures mises en oeuvre pour prévenir et détecter les cyberattaques : mise en place d’un SOC, cryptographie, mise à jour de plates-formes ou codes…
- Se préparer aux attaques : définir une équipe et un plan d’intervention.
- Gestion d’incidents : détection, réponse, restauration, vérification, fiabilisation, gestion de l’image de marque.
Sécurité des développements
- Normes de développements et bonnes pratiques pour le développement d’applications desktop, mobiles, web et ses accès aux bases de données.
- Se prémunir des injections, gestion de l’authentification, gestion des données…
Cryptographie
- Présentation des différentes méthodes de chiffrement et hachage
- Chiffrement de flux, messagerie et bases de données
Sécurité des réseaux
- Les types de réseaux, protocoles et failles connues.
- Fondamentaux de la défense d’un réseau : Choix des protocoles, contrôles de sécurité, mise en oeuvre d’un pare-feu…
- Analyse, détection, plan d’intervention et de continuité d’activité.
Pour nous contacter :