Labellisation SecNumedu-FC : comment procéder ?
Labellisation SecNumedu-FC : quelles sont les formations concernées ?
Le label SecNumedu-FC s’attache à mettre en valeur les offres de formation continue dans le domaine de la cybersécurité. Par conséquent, le premier critère d’éligibilité concerne la part des enseignements consacrés à la cybersécurité qui doit s’élèver à 70% du total horaire au minimum.
Cette condition est nécessaire mais non suffisante. Il est également nécessaire de remplir une des deux conditions suivantes :
- La formation doit conduire à une certification professionnelle inscrite au Répertoire spécifique de France Compétences
ET/OU
- La formation doit être conforme à un des référentiels reconnus par l’ANSSI dans le cadre de ce label
A noter enfin qu’il est nécessaire que le programme de la formation soit accessible sur le site web de l’organisme qui la propose.
Processus de labellisation SecNumedu-FC
Labellisation Secnumedu-FC : comment procéder ?
- Vérifier que la formation candidate est éligible
- Télécharger la charte des engagements, la faire signer par le responsable de l’organisme de formation
- Télécharger le dossier de demande de label, le renseigner
Les documents doivent être retournés à l’adresse secnumedu-fc@cfssi.gouv.fr, sous format électronique.
Qui sollicite le label ?
Le label est sollicité par un organisme de formation pour une des formations qu’il propose ou souhaite proposer.
Qui dépose ?
L’organisme de formation.
A quelle période déposer sa demande ?
Il n’y a pas de période déterminée, l’examen des dossiers et la délivrance du label s’effectuent « au fil de l’eau ».
Qui instruit ?
Le Centre de Formation de l’ANSSI (CFSSI).
Qui délivre le label ?
L’ANSSI. L’établissement se voit délivrer une attestation, signée par le Directeur général de l’ANSSI, ainsi qu’un droit d’usage du logo Secnumedu-FC.
Qui est labellisé ?
C’est la formation qui est labellisée. Le label Secnumedu-FC ne porte ni sur les établissements, ni sur les individus (formateurs ou stagiaires, par exemple).
Combien ça coûte ?
Le dépôt du dossier, l’instruction et la labellisation sont gratuits.
Combien de temps pour obtenir une réponse ?
Sauf demande de complément d’information, l’ANSSI doit se prononcer dans les trois mois suivant le dépôt du dossier.
Est-il nécessaire que la formation ait une ancienneté minimale ?
Non.
Existe-t-il un contrôle ?
Le label SecNumedu-FC prévoit qu’un représentant de l’ANSSI puisse assister à une des sessions de la formation labellisée. En outre, l’ANSSI sollicite périodiquement les organismes de formations labellisées pour qu’ils lui communiquent leurs éléments statistiques (nombre de sessions organisées, nombre de stagiaires formés, etc.).
Quelle est la durée de validité du label ?
Le label est accordé pour 3 ans.
Documents relatifs au processus de labellisation
Dossier de demande de labellisation SecNumedu FC
DOCX - 36,0 Kio
Processus pour l'obtention de la labellisation SecNumedu - FC
PDF - 454,5 Kio
L’inscription au Répertoire spécifique de France Compétences
La certification vise la validation des compétences professionnelles au sens du code du travail. Les certifications enregistrées au Répertoire spécifique de France Compétences correspondent à des compétences professionnelles complémentaires aux certifications professionnelles inscrites au RNCP. Il relève des missions de France Compétences d’établir et de garantir la pertinence des certifications et leur adéquation avec les besoins de l’économie.
L’ANSSI a donc choisi de s’appuyer sur les garanties offertes par les conditions d’inscription des certifications professionnelles au Répertoire spécifique de France Compétence pour offrir aux formations qui peuvent s’en prévaloir une possibilité d’obtenir le label SecNumedu-FC.
Par conséquent, dès lors qu’une formation continue en cybersécurité débouche sur une certification inscrite au Répertoire spécifique, elle est éligible à la labellisation SecNumedu-FC.
Les référentiels de formation de l'ANSSI
Pilotage de la remédiation
Dans une société fortement numérisée, les incidents cyber peuvent avoir des conséquences graves, voire catastrophiques, compromettant la capacité des organisations touchées à fonctionner, voire leur survie. Face à la banalisation des savoir-faire et la prolifération d’outils d'attaques de plus en plus sophistiqués, les attaquants disposent désormais d’une capacité croissante à contourner les dispositifs de défense. Sans méthode appropriée, les équipes répondant à un incident peuvent se retrouver engagées dans une lutte asymétrique, épuisante et à l'issue incertaine. Le présent référentiel de formation a pour objectif de doter les organisations ciblées des compétences indispensables pour structurer et piloter les actions de re[1]médiation à la suite d’un incident de sécurité majeur.
ANSSI - Référentiel pour le pilotage de la remédiation
PDF - 343,2 Kio
Cybersécurité pour les TPE et PME : formation aux bonnes pratiques
La menace cyber concerne l’ensemble des acteurs économiques, quelles que soient leur taille, leur activité ou la complexité des systèmes numériques qu’ils utilisent et déploient. Le coût d’une attaque cyber peut être hautement critique pour une TPE ou une PME et la nécessité d’une montée en compétence de tous les acteurs est désormais admise par chacun. Ce guide de formation à destination des TPE et PME a été élaboré conjointement par le Service de l’Information Stratégique et de la Sécurité Economiques (SISSE) et l’Agence nationale de la sécurité des systèmes d’information.
Cybersécurité des systèmes industriels
La cybersécurité des systèmes industriels s’impose désormais comme un enjeu critique pour les entreprises françaises. Parmi les mesures de renforcement de celle-ci, la formation et la montée en compétence des intervenants occupe une place importante. Afin de préciser les attendus d’une formation en la matière, l’ANSSI a piloté un groupe de travail regroupant plusieurs intervenants du secteur et élaboré un guide précisant le contenu pédagogique attendu ainsi que les exigences en termes de mise en pratique et d’exercices d’application.
Gestion du risque cyber : formation à la méthode Ebios Risk Manager
EBIOS Risk Manager est une méthode de management du risque numérique développée par l’ANSSI en 2018 et soutenue par le Club EBIOS. Elle permet de réaliser une appréciation et un management des risques conformes à la norme ISO 27005 dont les valeurs reposent sur les aspects concret, efficient, convaincant et collaboratif. EBIOS Risk Manager propose une méthode d’analyse de risque agile de l’ensemble des systèmes, dans leur environnement global, avec des résultats visibles étape par étape. Cette nouvelle version de la méthode permet de bâtir une vision partagée des risques entre les décideurs et les métiers pour pouvoir définir et mettre en œuvre la meilleure stratégie de management des risques.
Nota : la labellisation SecNumedu-FC à partir de ce référentiel suppose que les noms des formateurs soient précisés sur le site web de l’organisme de formation et que ceux-ci soient signataires de la (Ouvre une nouvelle fenêtre) (Ouvre une nouvelle fenêtre)Charte du formateur EbiosRisk Manager.
La cybersécurité pour les dirigeants
Enjeu stratégique majeur, la question de la sécurité numérique ne relève plus uniquement de la cellule informatique mais doit être prise en compte au plus haut niveau de l’entreprise. Les équipes de direction, et particulièrement les dirigeants, doivent s’impliquer dans l’élaboration et la mise en œuvre d’une politique de sécurité, permettant notamment la résilience des activités essentielles en cas de cyberattaque. Conçu par le Campus cyber Nouvelle-Aquitaine et l’ANSSI, et ayant fait intervenir différents acteurs publics et privés travaillant dans le domaine de la cybersécurité ainsi que des dirigeants non spécialisés dans ce secteur, le présent référentiel a pour objectif d‘aider les organismes de formation dans l’élaboration d’un programme de formation en cybersécurité destiné aux dirigeants d’entreprise. Il présente pour cela les enseignements minimaux à y intégrer afin de permettre à ces derniers d’être en capacité de piloter la mise en place d’une organisation dédiée.