Sensibiliser, développer ses compétences et s’entrainer
Pour placer l’humain au cœur de votre stratégie de sécurité numérique il est indispensable de sensibiliser et de former l’ensemble de vos collaborateurs au risque numérique et au besoin d’intégrer la sécurité au cœur de tout projet.
Il faut pour cela trouver un équilibre, selon la structure et les missions de l’organisation, entre des compétences en cybersécurité internes, et le recours à des prestations d’expertise externes.
Le développement de ces compétences doit s’appuyer sur un plan de formation adapté, qui permettra à vos collaborateurs de piloter avec le bon niveau d’éclairage des prestations tierces, et de développer les expertises internes de votre organisation.
Sensibiliser vos collaborateurs
SecNumacadémie le MOOC de l’ANSSI, propose des contenus pédagogiques pour initier le grand public aux enjeux et bonnes pratiques de la cybersécurité. Ses conseils permettent à tout participant de devenir acteur de la sécurité du numérique dans son environnement personnel et professionnel.
Suivez et partagez SecNumacadémie pour l’initiation aux enjeux de cybersécurité
Se former au management du risque numérique
Un cursus de formation est disponible pour se former à l’intégration de la cybersécurité dans les projets, ainsi qu’aux démarches et méthodes nécessaires à la maitrise des risques et à la résilience de son organisation. Des formations disponibles pour tous les publics sont référencés par l’ANSSI [lien vers le catalogue SecNumEdu-FC avec un filtre sur les formations maitrise des risques (dont EBIOS)/gestion de crise]
- Vous souhaitez devenir formateur ?
Vous pouvez devenir vous-même formateur à la méthode Ebios Risk Manager et participer à la montée en compétence de tous en matière de management du risque cyber.
Un kit de formation est mis à disposition des formateurs. Il de formation est également disponible en format éditable pour les signataires de la « Charte du formateur EBIOS Risk Manager ».
Vous pouvez également souscrire au label SecNumedu-FC, pour les formations continues dédiées à EBIOS Risk Manager et reconnues par l’ANSSI, vous retrouverez également toutes les démarches et outils pour les formateurs indépendants ou organismes de formation continue.
Se former à la cybersécurité
Le label SecNumedu-FC de l’ANSSI répertorie une liste de formations continues en cybersécurité (de quelques jours à quelques semaines) pour répondre à tous les besoins.
En outre, le Centre de formation à la sécurité des systèmes d’information de l’ANSSI propose des stages réservés aux personnels de l’administration française – État, collectivités territoriales, fonction publique hospitalière. Ils sont organisés dans les locaux de l’ANSSI.
Retrouvez l’ensemble des programmes de formation et de sensibilisation soutenus par l’ANSSI
S’entrainer pour mieux se protéger
Certaines situations, telle que la gestion d’une crise, font sortir l’organisation de ses processus de fonctionnement nominaux. Il convient donc, en complément de la formation, de développer les bons réflexes collectifs en cas de cyberattaque. Pour aborder sereinement la crise, il faut mettre régulièrement en situation au travers d’exercices l’ensemble des acteurs interne et externes à l’organisation.
Le guide « Organiser un exercice de gestion de crise cyber » vise à accompagner, pas à pas, les organisations dans la mise en place d’un exercice vraisemblable et formateur, pour les joueurs comme pour les organisateurs.
En savoir plus sur la gestion des crises cyber :
Un guide pour vous accompagner dans la mise en place d’un exercice
Co-réalisé avec le Club de la continuité d'activité (CCA), le guide « Organiser un exercice de gestion de crise cyber » est le fruit d’une expertise développée à l'ANSSI au fil des années et la combinaison d'expériences en cybersécurité et en gestion de crise.