Nos formations

Chaque poste de travail représentant une opportunité d’infiltration, tous les collaborateurs sont acteurs de la cybersécurité de leur société. La sensibilisation à la sécurité de l’information est donc fondamentale. L’évolution rapide des techniques d’infiltration et d’espionnage informatique nécessite une formation continue des utilisateurs afin de limiter les comportements à risque, tel que :

• Télécharger une pièce-jointe comportant un virus
• Répondre à un e-mail à caractère frauduleux
• Utiliser des mots de passe simples, etc.

L’utilisateur est au coeur du S.I. et doit y jouer le rôle de maillon fort en sécurité. Pour cela il doit être sensibilisé aux risques et aux menaces qui pèsent sur l’entreprise. OpenSphere a développé un parcours de sensibilisation des utilisateurs à la sécurité basé sur quatre modules. Le mode eLearning permet d’y accéder avec facilité.

Ce parcours de sensibilisation à la sécurité de l’information s’adresse à tous les utilisateurs voulant acquérir les bonnes pratiques et règles de base pour une utilisation sécurisée des outils informatiques et une protection des informations de l’entreprise. Il est primordial que l’ensemble des collaborateurs d’une entreprise soient sensibilisés aux bonnes pratiques et contribuent à la protection des informations. L’humain est au centre du système d’information. Ce parcours est composé de quatre modules ainsi que d’un Quizz sécurité pour une durée approximative d’une heure.

Les méthodes Agiles, et en particulier le Framework SCRUM, sont devenus le nouveau standard de gestion de projet. En impliquant fortement tous les acteurs d'un projet, en particulier les experts métiers les utilisateurs finaux, elles permettent de mieux maîtriser le Time To Market, d’engagement fortement les acteurs du projet et de délivrer des produits de qualité et attendus par les clients.

Les méthodes Agiles, et en particulier le Framework SCRUM, sont devenus le nouveau standard de gestion de projet. En impliquant fortement tous les acteurs d'un projet, en particulier les experts métiers les utilisateurs finaux, elles permettent de mieux maîtriser le Time To Market, d’engagement fortement les acteurs du projet et de délivrer des produits de qualité et attendus par les clients.

Le référentiel ITIL® est devenu un standard du marché dans la gestion des services. Il permet d’améliorer la qualité des services au travers de processus organisés en cycle de vie, de la définition de la stratégie à l’amélioration continue.

Ce cours intensif de 5 jours permet aux participants de développer l’expertise nécessaire pour accompagner une organisation dans la mise en œuvre et la gestion de son système de management de la sécurité de l’information, comme spécifié dans ISO 27001 version 2013.

La formation ISO 27005 Certified Risk Manager permet de maîtriser les éléments fondamentaux de la gestion du risque relié à l’information en utilisant la norme ISO 27005 comme cadre de référence. À partir d’exercices pratiques et d’études de cas, le participant sera en mesure de réaliser une appréciation optimale du risque relié à la sécurité de l’information et de gérer ce risque dans le temps par la connaissance de son cycle de vie.

Les participants pourront s’initier aux différentes méthodes d’estimation du risque les plus utilisées sur le marché tel que CRAMM, EBIOS, MEHARI, OCTAVE et Microsoft Security Risk Management Guide. Il est à noter que cette formation s’inscrit parfaitement dans le cadre d’un processus de mise en œuvre de la norme ISO 27001.

EBIOS (Étude des Besoins et Identification des Objectifs de Sécurité) s'est imposée comme la méthodologie phare en France pour apprécier les risques dans le secteur public comme dans les entreprises. Elle vise à permettre aux dirigeants de mieux appréhender les risques liés aux nouveaux usages numériques. L’évolution de cette méthodologie, qui se veut agile, prend en compte les différents retours d’expérience des organismes sur la méthodologie EBIOS 2010.

Cette formation conforme au référentiel de l'ANSSI permet aux participants d'être en capacité d'intervenir en « premier secours » en cas de crise, mais également, de faire des démarches de prévention au sein de l'entreprise en maîtrisant les enjeux de sa cybersécurité.