Skip to main content
Accueil > Formations > Comprendre vos obligations et responsabilités en matière de risques cyber
Vous souhaitez former un ou plusieurs de vos collaborateurs ?
Participez à une session de formation partagée avec d’autres organisations
  • 1200€ H.T par participant
  • Formation Distanciel ou Formation Présentiel
  • 2 jours
Télécharger la fiche formation
Inscription
Vous souhaitez former une équipe en interne ?
Organisez une session de formation dédiée à votre organisation. Si vous souhaitez adapter cette formation avec un contenu sur-mesure, consultez-nous.
  • 2 jours
Télécharger la fiche formation
Demander un devis
Vous souhaitez vous formez à la RSE à titre personnel ?
Vous êtes en reconversion professionnelle ou vous souhaitez simplement monter en compétence sur la RSE, bénéficiez d’une tarification avantageuse et n’hésitez pas à nous contacter pour plus de détails
Nous contacter

Formation anti-corruption

Comprendre vos obligations et responsabilités en matière de risques cyber

La formation met l’accent sur l’autonomisation des apprenants pour qu’ils puissent élaborer une stratégie de conformité efficace, adaptée à leur niveau et à leur département.

Elle fournit des outils et des méthodologies pratiques pour identifier les exigences spécifiques et mettre en œuvre des stratégies de remédiation, telles que la protection des données personnelles et la gestion des incidents de sécurité. De plus, cette formation promeut une approche proactive de la cybersécurité en sensibilisant les participants aux meilleures pratiques et en leur permettant de contribuer activement à l’application de mesures de sécurité adaptées à leur organisation.

Vous souhaitez former un ou plusieurs de vos collaborateurs ?
Participez à une session de formation partagée avec d’autres organisations
  • 1200€ H.T par participant
  • Formation Distanciel ou Formation Présentiel
  • 2 jours
Télécharger la fiche formation
Inscription
Vous souhaitez former une équipe en interne ?
Organisez une session de formation dédiée à votre organisation. Si vous souhaitez adapter cette formation avec un contenu sur-mesure, consultez-nous.
  • 2 jours
Télécharger la fiche formation
Demander un devis
Vous souhaitez vous formez à la RSE à titre personnel ?
Vous êtes en reconversion professionnelle ou vous souhaitez simplement monter en compétence sur la RSE, bénéficiez d’une tarification avantageuse et n’hésitez pas à nous contacter pour plus de détails
Nous contacter

A qui s’adresse cette formation ?

Publics concernés

  • Responsables juridiques, Compliance officers, Administrateurs de société, Consultant en gouvernance d’entreprise, Consultant en stratégie d’entreprise, Data protection Officers DPO,
  • Dirigeants d’organisations et d’entreprises, Directeur financier (CFO), Directeur de la sécurité (CSO), CRO (Directeur des risques)
  • Consultants en ESG cherchant à mieux appréhender le G, Consultant en IT, Consultant en risque

Prérequis

Aucun.

Objectifs de la formation

La formation met l’accent sur l’autonomisation des apprenants pour qu’ils puissent élaborer une stratégie de conformité efficace, adaptée à leur niveau et à leur département.

Elle fournit des outils et des méthodologies pratiques pour identifier les exigences spécifiques et mettre en œuvre des stratégies de remédiation, telles que la protection des données personnelles et la gestion des incidents de sécurité. De plus, cette formation promeut une approche proactive de la cybersécurité en sensibilisant les participants aux meilleures pratiques et en leur permettant de contribuer activement à l’application de mesures de sécurité adaptées à leur organisation.

Aptitudes clés visées

  • Développer des stratégies de gouvernance IT responsables pour sécuriser efficacement les infrastructures critiques, en intégrant des pratiques alignées sur les standards internationaux (ISO, NIST), dans une optique de gouvernance durable (ESG).

 

  • Maîtriser les principes fondamentaux de la gestion des incidents de sécurité en adoptant une approche proactive pour identifier, répondre et remédier aux menaces cyber, tout en limitant l’impact sur la continuité des opérations.

 

  • Garantir la résilience des activités grâce à des plans PCA/PRA adaptés aux risques identifiés, en assurant la continuité des services essentiels même en cas d’incident majeur, tout en respectant les exigences légales et contractuelles.

 

  • Comprendre les obligations légales et les responsabilités des entreprises dans la gestion des incidents cyber, tant vis-à-vis des clients que des prestataires, en se préparant à répondre aux attentes des autorités de régulation et des assureurs, dans le cadre d’une approche juridique rigoureuse.

 

  • Intégrer la conformité réglementaire liée à la protection des données (RGPD, etc.) et aux exigences européennes dans une stratégie globale de gestion des risques, en assurant une gouvernance qui respecte les principes de transparence, d’éthique et de protection des parties prenantes.

Programme

Jour 1

Enjeux techniques et responsabilité dans la cybersécurité : de quoi parle-t-on?

 

Introduction à la cyber-responsabilité

– Présentation des objectifs de la formation et de la notion de cyber-éthique

– Comprendre pourquoi une approche responsable est essentielle en matière de Cybersécurité

 

I. Panorama des menaces cyber et techniques de cyberattaques :

– Présentation des principales cybermenaces (ransomware, phishing, DDoS, etc.)

– Étude de cas sur des exemples d’attaques récentes et leurs conséquences

– Démonstration des techniques d’attaques courantes

 

II. Gouvernance des systèmes d’information

– Définition des rôles et responsabilités des acteurs internes et externes

– Introduction aux processus de gouvernance des systèmes d’information (ISO 27001, NIST)

– Intégration de la responsabilité dans la gouvernance IT

 

III. Sécurisation des infrastructures et gestion des incidents

– Bonnes pratiques de sécurité (pare-feu, gestion des identités, surveillance)

– Stratégies d’intervention face aux incidents de sécurité et présentation des outils de détection et de réponse

 

IV. Plan de continuité d’activité (PCA) et reprise après sinistre (PRA)

– Différences entre PCA et PRA

– Élaboration d’une stratégie pour assurer la continuité des opérations en cas d’incident

– Importance des sauvegardes et leur gestion

 

V. Synthèse des concepts abordés et retour sur les exercices réalisés.

Jour 2

Aspects juridiques et gestion des risques cyber

 

Introduction à la journée et enjeux juridiques en cybersécurité

Présentation du cadre juridique en matière de cybersécurité, incluant les principales lois (RGPD, Cybersecurity Act, etc.) et leur impact sur les entreprises.

 

I. Responsabilité légale des entreprises en cas d’incident cyber :

– Présentation des responsabilités civiles et pénales des entreprises

– Études de cas sur la jurisprudence récente liée aux incidents cyber et aux poursuites Judiciaires

 

II. RGPD et autres réglementations connexes

– Impacts du RGPD et des autres législations sur la gestion des risques cyber.

– Comment se conformer à ces réglementations et éviter les sanctions ?

– Introduction aux DPIA (analyses d’impact)

 

III. Gestion des contrats et des sous-traitants en matière de cybersécurité

– Importance des clauses de sécurité dans les contrats

– Responsabilité partagée entre entreprise et sous-traitants

– Étude des obligations juridiques en cas de violation de données par un sous-traitant

 

IV. Gestion des risques cyber et assurance

– Introduction à la cyberassurance, ses couvertures et exclusions

– Comment évaluer les besoins en cyberassurance et déterminer les critères d’éligibilité

Conclusion générale : synthèse de la formation et perspectives

Récapitulatif des points-clés abordés et discussion sur des actions pratiques pour intégrer une cyberresponsabilité accrue dans son organisation.

Les méthodes pédagogiques

  • Présentations interactives
  • Études de cas pratiques et correction
  • Quiz et exercices de mise en situation systématique par notion abordée
  • Discussions et échanges collectifs, mise en perspective par rapport au quotidien des apprenants
  • Partage de bonnes pratiques​

La mise en œuvre

  • Formation en visio-conférence ou présentiel selon dates des sessions – consulter notre planning
  • Nombre de journées : 2 jours soit 14 heures
  • Nombre minimum de participants : 4
  • Nombre maximum de participants : 12
  • Adaptations possibles des conditions d’accueil et d’animation selon besoin(s) spécifique(s) du participant, merci de contacter notre référent handicap au moins 2 mois avant la session envisagée via cette adresse : formation@agence-lucie.com

 

Bien se préparer : 

  • Bien lire le mail de convocation et répondre au questionnaire concernant vos attentes particulières.

Les intervenants

Sarah Zouaki

Fondatrice de blueInnovate spécialisée dans la détection des risques de conformité liés à la données (cybersécurité, conformité RGPD, NIS 2, AI Act) • +5 ans d’expérience en conseil stratégique et juridique pour des entreprises technologiques et financières • Expertises : Réglementations européennes, conformité ESG, protection des données et cybersécurité • Intervenante régulière sur les enjeux de l’IA , de la sécurité et de l’éthique numérique • Master en Management (ESSEC) et en droit (Sciences Po).

Tarifs et planification

  • Sessions collectives : 1200€ H.T. par participant
  • Consultez notre planning de sessions,
  • Inscription : pour vous inscrire, merci de nous demander une proposition de convention de formation, afin de vous préinscrire, l’inscription finale se faisant à réception de celle-ci et y définir les modalités de règlement. Pré-inscription jusqu’à 10 jours avant la date de début de la formation. Inscription définitive jusqu’à 5 jours avant la date de début de la formation.
  • Possibilité d’organiser des sessions propres à votre organisation dans vos locaux
  • Possibilité de décliner ce programme en une variante sur-mesure simplifiée pour un public plus large d’initiation à la démarche RSE au sein de votre entreprise.
  • Faire votre demande d’inscription : formation@agence-lucie.com

Validation des aptitudes

  • La méthodologie d’évaluation des acquis de cette formation repose sur plusieurs étapes, permettant de vérifier la compréhension et l’application des concepts enseignés.
  • Tout au long de la formation, des évaluations continues telles que des quiz intermédiaires et des études de cas pratiques seront réalisées pour suivre les progrès des participants.
  • En fin de formation, un questionnaire à choix multiples (QCM) en ligne mesurera les connaissances acquises, avec un score minimum requis pour valider la formation.

La qualité QUALIOPI

Notre certification Qualiopi garantit la qualité de nos formations et leur éligibilité aux financements publics et mutualisés.
Un gage de sérieux pour vous accompagner vers la réussite !

Découvrir le centre de formation

D’autres formations qui peuvent vous intéresser

Accéder à notre catalogue de formations

Maîtrisez les enjeux éthiques et juridiques de la loi Sapin II

Cette formation anti-corruption permet à votre entreprise d’intégrer les exigences de la loi Sapin II, de clarifier vos obligations en matière de conformité, de construire un cadre de prévention efficace face aux enjeux de la corruption et de réaliser un audit de vos pratiques. Partagée aux collaborateur·rices concerné·es, elle contribue à la mise en place d’une culture d’entreprise fondée sur la transparence, l’éthique, la responsabilité et la maîtrise des risques de corruption.

 

Mettez en œuvre une démarche de conformité adaptée à votre entreprise

Via des outils variés, les participant·es procéderont à la cartographie des risques de corruption et apprendront à mettre en place des dispositifs de contrôle internes, à désigner des référent·es ou des responsables, à gérer les alertes et à structurer un reporting clair et conforme aux attentes de l’AFA.

 

Une formation opérationnelle en présentiel ou à distance pour développer les aptitudes de vos salarié·es

La formation anti-corruption peut être suivie en présentiel ou à distance, en groupe réduit tout comme en groupe élargi. Elle alterne apports théoriques sur la gestion des risques, exercices pratiques et études de cas. Nos dispositifs s’adressent aux collaborateur·rices de la fonction achat, commerciale ou direction de l’entreprise, mais aussi aux responsables compliance, conformité ou RSE.

 

En complément du module anti-corruption, découvrez d’autres formations sur l’éthique des affaires

Le Centre de formation LUCIE propose également des formations en lien avec la compliance, le droit des affaires, la gouvernance responsable et les obligations en matière de reporting. Ces parcours renforcent les compétences des entreprises et de vos collaborateur·rices en matière de prévention et de transparence.

Logo agence Lucie
Depuis 2007, LUCIE développe des solutions pour permettre à toutes les organisations de progresser en RSE
contact@agence-lucie.com
01 42 65 47 87
Qui sommes-nous ?
Centre de Formation LUCIE
Labels RSE et NR
La Communauté LUCIE
Se labelliser
Le blog
Mentions légales - Règlement des labels - CGV - Réalisé avec passion par Voyelle