Ce programme est conçu pour fournir des outils nécessaires afin de relever les défis contemporains de la cybersécurité, tout en informant sur les dernières tendances et les menaces émergentes. Grâce à une approche combinant théorie, exemples pratiques, discussions et exercices d'application, vous explorerez divers aspects de la cybersécurité pour acquérir une compréhension et une maîtrise des terminologies actuelles, facilitant ainsi votre progression dans cette carrière.

Session 1:  Explorer les Fondamentaux de la Cybersécurité

• Concepts clés allant bien au delà de confidentialité, intégrité et disponibilité
• Stratégie de cyberdéfense et illustrations tirés de cas réels
• Les métiers de la cybersécurité
• Aperçu de l’écosystème luxembourgeois de la sécurité de l’information / Cybersécurité
• Aperçu de normes et frameworks de référence

Session 2:  Maîtriser la Gestion des Risques Numériques

• Enjeux de la gestion des risques
• Définition du risque et concepts associés
• Stratégie de traitement du risque et risque résiduel
• Les opportunités comme risques positifs
• Aperçus de plan de traitement de risques

Un exercice à réaliser individuellement ou en groupe sera proposé à la fin de la première semaine pour être présenté en ouverture de la seconde semaine de la formation.

Session 3:  Panorama des menaces de Cybersécurité

• Des menaces principles et leurs motivations aux vecteurs d’attaques et leurs conséquences
• Mise en application concrète de la gestion des risques
• Aperçu des tendances et leurs impacts sur l’exposition aux menaces (IA)

Session 4:  Techniques et Outils pour une Cyberdéfense Efficace

• Les mécanismes techniques et organisationnels de protection et de maintient en conditions de sécurité des réseaux et des systèmes d’information
• Mise en application concrète de la gestion des risques
• Introduction à la crytographie sous toutes ses formes et ses applications concrètes
• Aperçu des futures tendances et leurs impacts sur la protection des systèmes (Quantum)
• Se préparer à l’inévitable : gestion des incidents et crisis management

session 5:  Conformité et réglementation en cybersécurité : cadre légal et évolutions majeures

• Fonctionnemnent du contrôle interne
• Comprendre le cadre légal et réglementaire applicable
• Anticiper les évolutions du cadre légal et réglementaire applicable
• Connaître les changements phares apportés par NIS2 et autres règulations
• Comprendre la différence Loi/Règlement/Certification

Session 6: Coaching collectif et Capstone project

• Coaching collectif et présentations du capstone project global individuel ou en groupe, discussions ouvertes, questions et réponse

A l’issue de cette formation, les participants seront capables de :

• Comprendre et maîtriser les fondamentaux de la cybersécurité, des concepts clés aux menaces actuelles et émergentes.
• Identifier, évaluer et gérer les risques cyber, en appliquant des méthodes concrètes issues de cas réels.
• Déployer des mesures techniques et organisationnelles de protection, et savoir réagir face à un incident de sécurité.
• Naviguer dans les cadres réglementaires applicables, notamment NIS2, et dialoguer efficacement avec les parties prenantes.

Alternance entre théorie et ateliers pratiques tout au long des sessions avec: 

• Jeux de mise en application
• • • S’évader des mécanismes de protection d’un LLM/GenAI
    • Décoder en langage commun des phrases de jargon Cyber/IT
    • Session de sensibilisation en sécurité
• Exercices ponctuels
• Questions et Réponses