FL9CS03

Durée :

9 jour(s)

Prochaine(s) session(s)

Nous contacter pour les sessions à venir

Titre : 
Certificat d’Études Spécialisées "Gestion des risques en cybersécurité dans l'assurance"
délivré par : 

Présentation

Toutes les entreprises, quels que soient leur taille ou leur secteur, peuvent faire l’objet d’une cyberattaque et/ou d’un vol de données stratégiques. S’assurer contre les cyber-risques devient un incontournable dans la politique de gestion de risques des entreprises. Les contrats d’assurance classiques ne couvrant pas les risques cyber, les enjeux de la cybersécurité en assurance sont économiquement cruciaux.

 

La certification vise l’acquisition des compétences nécessaires à la gestion des cyber-risques dans le domaine de l’assurance, pour une entreprise, un cabinet de conseil ou un organisme public.

 

La formation a été conçue par trois partenaires experts du domaine afin de couvrir à la fois : les aspects techniques et informatiques, la gestion stratégique et opérationnelle des risques, l’évaluation et la prévention pour la couverture assurantielle. Elle est organisée à temps partiel sur 3 mois, et comprend la réalisation d’un dossier technique d’audit de sécurité à soutenir devant un jury de professionnels.

Objectifs

  • Comprendre l’environnement géopolitique, réglementaire, juridique et RH dans le domaine de la cybersécurité.
  • Répertorier les menaces courantes des systèmes d’information (SI).
  • Analyser les mécanismes de protection des SI, tels que le chiffrement, la signature numérique, l’authentification, le filtrage, etc.
  • Comprendre les protocoles de mise en œuvre de la sécurité.
  • Maîtriser la gestion des risques.
  • Comprendre la prévention de la couverture assurantielle.
  • Programme

    Aspects techniques de la cybersécurité et implémentation

    Ce module est dédié à l’étude des concepts techniques, des méthodes liées à la sécurité ainsi que des différentes phases d’élaboration d’un plan de sécurité du SI de l’entreprise. Ce module est illustré par une étude de cas.

    • Introduction à la cybercriminalité
    • Infections informatiques
    • Outils et mécanismes de sécurité
    • Fondamentaux des réseaux
    • Protocoles de sécurité réseau
    • Architecture de la sécurité
    • Audit de la sécurité
    • Bonnes pratiques en cybersécurité

    Dimensions géopolitiques, réglementaires et RH

    Ce module est consacré aux enjeux de la cybercriminalité pour les entreprises, d’un point de vue stratégique et en termes de gestion opérationnelle.

    • De la stratégie à la gestion de risques dans le cyberespace  : la cybersécurité dans le contexte international et les enjeux stratégiques de l’entreprise
    • L’entreprise face à la gestion opérationnelle des cyber-risques : l’entreprise confrontée à la cybercriminalité

    Gestion des risques de la prévention à la couverture assurancielle

    Ce module propose une méthodologie et des outils propres à la gestion des cyber-risques en assurance. Il est illustré par une étude de cas. 

    • Les dimensions du risque
    • Introduction à l’assurance
    • La gestion des risques cyber : les méthodes (EBIOS, Méhari)
    • Étude de cas : supply chain
    • Rôle de la prévention
    • Aspects comportementaux de l’assurance cyber
    • Tarification, problèmes posés et outils de modélisation
  • Modalités pédagogiques

    • La formation comprend 9 jours de présentiel, regroupés en 3 modules de 3 jours entre janvier et mars.  Elle compte des enseignements théoriques et méthodologiques, des études de cas et des simulations d’atteinte à la cybersécurité d’une entreprise (exercices pratiques de mise en situation dans un laboratoire informatique spécifique).
    • Au cours des semaines suivants la formation, les participants réalisent un dossier technique qui donne lieu à la rédaction d’un document, puis à une restitution orale devant un jury.
  • Public cible et prérequis

    Cadres d’organisations publiques ou privées : consultant, auditeur, directeur, manager, responsable des services, etc., risk managers d’organisations publiques ou privées, ainsi que actuaires souhaitant se spécialiser dans le domaine de la cybersécurité et du risque numérique. Toute personne ayant un profil scientifique et souhaitant acquérir des compétences en cybersécurité et en risques numériques.

     

    Une connaissance de base dans le domaine des réseaux de télécommunication est un prérequis indispensable. Il est accessible au travers du MOOC « À la découverte des télécommunications ».

  • Responsables

    • Alain SEVILLA

      Ingénieur diplômé, titulaire d’un DESS en Droit, colonel de réserve de la Gendarmerie, expert-consultant en cybercriminalité au Conseil de l’Europe et à la Commission européenne, expert de justice auprès des tribunaux en informatique, Conseiller scientifique de l’Ecole Polytechnique d’Assurances, chargé de cours en cybersécurité dans diverses universités et écoles de management, chef d’entreprise

    • Florian PONS

      Ingénieur en sécurité informatique et actuaire de formation. Après de nombreuses années en compagnies d’assurance il lance son entreprise.

    • Omessaad HAMDI

      Enseignante et responsable ingénierie pédagogique et formation à Télécom Evolution. Elle a obtenu son diplôme de doctorat en informatique de l’Université du Sud Toulon-Var. Ses travaux de recherche portent sur la sécurité des systèmes d’information.

  • Partenaires

          

  • Évaluation et certification

    Dossier technique tutoré : chaque participant devra rédiger au cours de la session un dossier technique de maximum 30 pages, sans les annexes, sur un sujet de son choix dans le domaine de la cybersécurité. Le choix du sujet se fera à l’issue du premier module de formation et sera validé par les responsables pédagogiques qui désigneront un tuteur. Le mémoire sera noté sur vingt. Une note de 12/20 est exigée pour l’obtention de la certification.

    Les participants ayant suivi le cycle avec succès obtiennent la certification Certificat d'Études Spécialisées « Gestion des risques en cybersécurité dans l'assurance » délivrée en partenariat par l’IMT Atlantique, l'École Polytechnique d'Assurances et l'Institut du Risk Management.

Prochaine(s) session(s)

Nous contacter pour les sessions à venir