Formation cybersécurité : les essentiels pour cadres et dirigeants
Comprenez les nouveaux enjeux de cybersécurité pour protéger votre entreprise et pouvoir assumer vos responsabilités de dirigeant. Les tensions géopolitiques combinées aux technologies digitales largement déployées dans nos sociétés ont fait apparaitre un risque majeur, celui des cybermenaces et de la cybersécurité.
Pour protéger son économie et ses citoyens, l’Union européenne a émis de nouvelles régulations (NIS2, DORA, …) que les cadres dirigeants se doivent de connaitre et d’appliquer. Cette formation est destinée aux cadres dirigeants non techniciens. Elle vous permettra de mieux comprendre les menaces et les risques cybernétiques, mais également les nouveaux cadres juridiques. Vous définirez la stratégie de protection de votre organisation, les mesures à prendre (que celles-ci soient techniques, organisationnelles, culturelles…) et votre propre roadmap de protection cyber.
Cette formation est organisée par HEC Liège Executive Education et le Digital Lab.
Programme
- 08:45 Accueil JOUR 1
- 09:00 ▶ 12:30 : Appréhender le contexte actuel (ère digitale, tensions géopolitiques, cybermenaces,…) et établir le lien avec son organisation ▶ Comprendre le contexte actuel de risque et de sécurité ▶ Menaces externes et vulnérabilités internes: identifier les menaces qui planent sur mon organisation ▶ Régulations et législations: Identifier les règles qui s'appliquent à mon organisation ▶ Exercice pratique
- 13:30 ▶ 17:00 : Analyser les risques encourus par l'organisation ▶ Introduction aux caractéristiques de sécurité (confidentialité, intégrité, disponibilité, sécurité, privacy,..) ▶ Qualifier les risques en fonction du contexte ▶ Etablir les liens entre risques, menaces, vulnérabilités et contrôles ▶ Exercice pratique : Identifier et évaluer les risques inhérents de votre organisation basé sur des scénarios. ▶ Debrief de la première journée
- 08:45 Accueil JOUR 2
- 09:00 ▶ 12:30 : Rappel de la première journée Mesures de gestion des risques et contrôles ▶ Comprendre les référentiels de mesures existants ▶ Comprendre les principales mesures de sécurité (administratives, techniques, culturelles, physiques,…) ▶ Exercice pratique ▶ Sélection des meilleures mesures de sécurité à mettre en oeuvre sur base de l'analyse de risque et qualification du risque résiduel 10:30 12:30 Zoom spécifique : Rôles et responsabilité du Conseil d'Administration et du Comité de Direction ▶ Comprendre les nouvelles responsabilités légales des C.A. et C.D. ▶ Bonnes pratiques pour intégrer la cybersécurité dans la gouvernance d'entreprise ▶ Cas concret du reporting aux autorités fédérales en cas d'incident
- 13:30 ▶ 17:00 : Définir son plan d'actions ▶ Introduction aux roadmap de sécurité ▶ Cas pratique: Définissez votre propre roadmap de sécurité ▶ Quelques processus de sécurité en détails ▶ Zoom sur la gestion de vulnérabilités ▶ Zoom sur les BCP (Business Continuity Plan) et DRP (Disaster Recovery Plan) ▶ Zoom sur le security monitoring (Security Operations Center) ▶ Aller plus loin : Conclusions et échanges de clôture
Intervenants
-
Hans HUJOEL
Expert en cybersécurité, informatique, architecture et gestion des risques. -
Benoît DELFOSSE
Expert en enterprise architecture.
Hans HUJOEL est consultant chez INNOCOM et dispose de plus de 20 ans d’expérience dans la cybersécurité, l’informatique, l’architecture et la gestion des risques, tant dans l’industrie que dans le conseil. Au cours de sa carrière, il a acquis une grande expérience dans la sécurisation des infrastructures critiques et a été impliqué dans des projets complexes de transformation et de gestion du changement.
Benoit DELFOSSE est un architecte de sécurité avec plus de 15 ans d’expérience dans divers secteurs. Il aide les entreprises à élaborer des stratégies de sécurité robustes en comprenant leurs risques spécifiques. Benoit se spécialise dans l’intégration de nouvelles technologies et tendances, tout en optimisant les systèmes existants pour une transformation efficace.