Sensibiliser, développer ses compétences et s’entrainer

Pour placer l’humain au cœur de votre stratégie de sécurité numérique il est indispensable de sensibiliser et de former l’ensemble de vos collaborateurs au risque numérique et au besoin d’intégrer la sécurité au cœur de tout projet.

Publié le 22 Juillet 2022 Mis à jour le 17 Janvier 2024

Il faut pour cela trouver un équilibre, selon la structure et les missions de l’organisation, entre des compétences en cybersécurité internes, et le recours à des prestations d’expertise externes.

Le développement de ces compétences doit s’appuyer sur un plan de formation adapté, qui permettra à vos collaborateurs de piloter avec le bon niveau d’éclairage des prestations tierces, et de développer les expertises internes de votre organisation.

Sensibiliser vos collaborateurs

SecNumacadémie le MOOC de l’ANSSI, propose des contenus pédagogiques pour initier le grand public aux enjeux et bonnes pratiques de la cybersécurité. Ses conseils permettent à tout participant de devenir acteur de la sécurité du numérique dans son environnement personnel et professionnel.

Suivez et partagez SecNumacadémie pour l’initiation aux enjeux de cybersécurité

Se former au management du risque numérique

Un cursus de formation est disponible pour se former à l’intégration de la cybersécurité dans les projets, ainsi qu’aux démarches et méthodes nécessaires à la maitrise des risques et à la résilience de son organisation. Des formations disponibles pour tous les publics sont référencés par l’ANSSI [lien vers le catalogue SecNumEdu-FC avec un filtre sur les formations maitrise des risques (dont EBIOS)/gestion de crise]

  • Vous souhaitez devenir formateur ?

Vous pouvez devenir vous-même formateur à la méthode Ebios Risk Manager et participer à la montée en compétence de tous en matière de management du risque cyber.

Un kit de formation est mis à disposition des formateurs. Il de formation est également disponible en format éditable pour les signataires de la « Charte du formateur EBIOS Risk Manager ».

Vous pouvez également souscrire au label SecNumedu-FC, pour les formations continues dédiées à EBIOS Risk Manager et reconnues par l’ANSSI, vous retrouverez également toutes les démarches et outils pour les formateurs indépendants ou organismes de formation continue.

Se former à la cybersécurité

Le label SecNumedu-FC de l’ANSSI répertorie une liste de formations continues en cybersécurité (de quelques jours à quelques semaines) pour répondre à tous les besoins.

En outre, le  Centre de formation à la sécurité des systèmes d’information de l’ANSSI propose  des  stages  réservés  aux  personnels  de  l’administration  française – État, collectivités territoriales, fonction publique hospitalière. Ils sont organisés dans les locaux de l’ANSSI.

Retrouvez l’ensemble des programmes de formation et de sensibilisation soutenus par l’ANSSI

S’entrainer pour mieux se protéger

Certaines situations, telle que la gestion d’une crise, font sortir l’organisation de ses processus de fonctionnement nominaux. Il convient donc, en complément de la formation, de développer les bons réflexes collectifs en cas de cyberattaque. Pour aborder sereinement la crise, il faut mettre régulièrement en situation au travers d’exercices l’ensemble des acteurs interne et externes à l’organisation.

Le guide « Organiser un exercice de gestion de crise cyber » vise à accompagner, pas à pas, les organisations dans la mise en place d’un exercice vraisemblable et formateur, pour les joueurs comme pour les organisateurs.

En savoir plus sur la gestion des crises cyber :

Un guide pour vous accompagner dans la mise en place d’un exercice

Co-réalisé avec le Club de la continuité d'activité (CCA), le guide « Organiser un exercice de gestion de crise cyber » est le fruit d’une expertise développée à l'ANSSI au fil des années et la combinaison d'expériences en cybersécurité et en gestion de crise.

Anticiper et gérer sa communication de crise cyber

Ce guide vise à accompagner les organisations dans la conception et le déploiement de leurs stratégies de communication lors d’une attaque informatique. 

Crise cyber, les clés d'une gestion opérationnelle et stratégique

Les crises d’origine cyber sont de plus en plus communes pour les entités publiques comme privées. Pour aider à la montée en capacité face à la menace, l’ANSSI publie, en partenariat avec le Club des directeurs de sécurité et de sûreté des entreprises (CDSE), un guide portant sur la gestion de crise cyber.

Sur le même sujet :