CERTIFYING PATHWAY PASI
MANAGING AND LEADING IT SECURITY
Reference: PASI
Duration: 31 days (217 hours)
Cost : 19 530 € HT
Our in-company training courses are customised, flexible and tailored to the specific needs of your team.
Objectifs pédagogiques
- Mettre en place d’une stratégie de cybersécurité à partir d’une analyse du risque
- Sécuriser des réseaux, des protocoles, des terminaux et des serveurs
- Animer et évaluer la mise en oeuvre d’une stratégie de cybersécurité
Public
Le parcours de formation est ouvert aux candidats titulaires d’une certification de niveau 5 ou 6 dans le domaine de l’informatique, dont la cybersécurité n’est pas la seule fonction (techniciens systèmes et réseaux, assistance technique dans les ESN, différents profils de la DSI).
PREREQUISITES
- Justifier d’un diplôme ou d’une certification de niveau 5 (par exemple : BTS Services Informatiques aux Organisations, BTS Systèmes numériques, DUT informatique, Licence Professionnelle métiers de l’Informatique, BUT Informatique, Titres à Finalité Professionnelle, CQP dont le CQP Administrateur Systèmes et Réseaux, etc.)
OU - Justifier d’une expérience acquise au sein de la Direction des systèmes d’information d’une entreprise ou d’une ESN (Entreprise de Services du Numérique).
DETAILED PROGRAM
The pathway is organized around 7 major modules, covering theory, practice, and real-world cases.
Module 1: Fundamentals of System and Network Security
Duration: 5 days – 35 hours
Objectives: Permettre aux stagiaires de maîtriser les principales failles, menaces, équipements de sécurité et solutionspour sécuriser les systèmes et réseaux, tout en développant une veille active dans le domaine de la cybersécurité.
Content : Spécificités et failles des différents systèmes d’information (Windows, Linux, Mac, Android, iOS).
- Main current risks and threats: ransomware, phishing, DDoS attacks.
- Security architectures: PKI, cryptography.
- Data security principles and securing exchanges (protocols, VPN, encryption).
- Methods and tools for technical, technological, and regulatory monitoring (ANSSI, CVE).
Travaux pratiques : identification et classification des actifs, analyse de logs issus de notre SOC, étude de cas réels sur attaques.
Module 2: Fundamentals of Cybersecurity Regulations
Duration: 1 day – 7 hours
Objectives : Permettre aux stagiaires de comprendre les enjeux réglementaires liés à la protection des données et à lasécurité, notamment le RGPD et les normes ISO associées.
Content :
- Issues related to regulatory compliance: cybercrime, data theft, etc.
- Introduction to GDPR: key principles, scope, role of the DPO, sanctions.
- Correspondence between ISO 27001, 27005 standards and GDPR.
- Other sector-specific regulations and obligations of OIV and OSE.
Travaux pratiques : analyse d’impact sur la vie privée (PIA), évaluation de la conformité, rédaction de plans d’atténuation.
Module 3: Managing a Cybersecurity Action Plan
Duration: 10 days – 70 hours
Objectives : Former à la mise en œuvre, gestion et animation d’un plan d’action stratégique en cybersécurité en lien avec la gouvernance d’entreprise.
Content :
- Security policy (PSSI), stakeholders, constraints, and documentation.
- Writing and structuring an action plan based on ISO 27001.
- Collaboration with stakeholders (IT Director, CISO, DPO, service providers).
- Project management: tasks, resources, budget, tools (Trello, MS Project).
- Leading meetings, communicating with management.
Practical work : analyse de maturité, élaboration de tableaux de bord, rédaction et présentation d’un plan stratégique.
Module 4: Security Risk Analysis and Assessment
Duration: 6 days – 42 hours
Objectives : Maîtriser les fondamentaux de la gestion des risques, la méthode d’analyse de risque EBIOS Risk Manager, le vocabulaire et les concepts, comprendre les différents risques, menaces, techniques d’attaque et vulnérabilités, analyser, cartographier et évaluer les risques de cybersécurité, identifier les activités critiques
Contents:
- Le cadre normatif en gestion des risques : les normes de la famille ISO/IEC 27000 (27005)
- Typologie des risques : OWASP, STRIDE, risques spécifiques à la sous-traitance, etc.
- Politique de cybersécurité et SMSI
- Les notions clés : Disponibilité, Intégrité, Confidentialité, Preuve
- Les principes d’une analyse de risques
- Le Système de management de la sécurité de l’information (SMSI)
Practical work : identification des actifs critiques, cartographie du SI, analyse du contexte organisationnel, évaluation des risques à l’aide de matrices simplifiées, construction des scénarios de risque et définition des mesures de sécurité associées. Les exercices incluent également la cartographie des risques, l’analyse des écarts normatifs, la priorisation des risques critiques et l’élaboration d’un plan d’action stratégique
Module 5: Organization and Coordination of Incident Response
Duration: 2 days – 14 hours
Objectives : Organiser et coordonner la réponse aux incidents, formaliser les processus de crise et de continuité, et piloter la reprise d’activité pour maintenir les fonctions critiques..
Content :
- Incident response and continuity (DRP/BCP): objectives, structure, teams, procedures.
- Crisis governance and stakeholders: roles, responsibilities, alert/escalation.
- Operational execution and inter-team coordination, monitoring/reporting tools.
- Internal/external crisis communication: messages, channels, coordination with management/regulators.
Travaux pratiques : Practical exercises: drafting a DRP/BCP, crisis simulations, ransomware/phishing scenarios.
Axe 6 : Mise en oeuvre d'actions de contrôle de Cybersécurité
Durée : 3 jours – 21 heures
Objectives : Assurer le suivi des actions mises en place dans le cadre de la démarche de cybersécurité et connaître les moyens de contrôle et de maintien du niveau de sécurité
Content :
- Suivi des actions de cybersécurité
- Maîtrise des moyens de contrôle
- Maintien du niveau de sécurité
- Conformité réglementaire
- Veille et adaptation continue
Travaux pratiques : Scanner de vulnérabilité dans un environnement SOC, planification d’un test d’intrusion PTES et execution sur réseau simulé, élaboration d’un tableau de bord de suivi des actions, et d’un plan d’action scorrectif, création d’un référentiel de veille technologique
Axe 7 : Sensibilisation et formation des équipes
Durée : 4 jours 28 heures
Objectives :
Savoir sensibiliser efficacement les utilisateurs aux menaces informatiques et aux bonnes pratiques à travers des supports adaptés et accessibles, structurer la communication interne sur la sécurité informatique en identifiant les bons acteurs, les bons canaux (intranet, MOOC, World Café…) et les bons contenus (règles d’hygiène, gestion des mots de passe, etc.) et Contribuer au développement des compétences en cybersécurité en appuyant les RH dans l’élaboration et le déploiement de plans de formation ciblés pour les professionnels des SI.
Content :
- Communication sur la cybersécurité
- Outils et supports de sensibilisation
- Conduite du changement
- Production de contenus techniques
- Appui au plan de formation SI
Practical work : Mise en oeuvre d’un programme de sensibilisation à la Cyber, développement d’un kit complet, conception d’un plan de formation en collaboration avec les RH.
LEARNING ASSESSMENT
- L’acquisition des compétences est validée par un dossier professionnel à constituer par chaquestagiaire.
- Soutenance orale devant un jury, où le candidat défend son dossier et répond aux questions desexperts.
- Tout au long de la formation, des quiz réguliers permettent de valider la compréhension desconcepts théoriques.
- Les travaux pratiques (labs) sont très détaillés et immersifs : inventaire des actifs, analyse de logs,configuration d’outils de sécurité (pare-feu, SIEM, VPN), détection et documentation d’attaquesréelles simulées (ransomware, phishing).
- Chaque TP est livré sous forme de rapports, tableaux synthétiques, plans d’action, ou rapportsd’audit. Ces livrables constituent aussi une base d’évaluation.
- L’évaluation intègre la capacité à appliquer des méthodologies (ex : DICP, ISO 27001, RGPD), ainsique la pertinence et précision des recommandations émises.
Teaching Methods
- Alternation of theoretical inputs, demonstrations, feedback, and case studies.
- Intensive practical exercises using real tools (SIEM, monitoring tools).
- Continuous assessment through quizzes, practical exercises, professional dossier, and oral defense.
EXPERTISE TERRAIN Formateurs en poste : analystes SOC, auditeurs PASSI, consultants cyber. Vous apprenez avec celles et ceux qui font face aux menaces au quotidien.
50 % DE PRATIQUE, 100% D’IMPACT – «LEARNING BY DOING» Labs, mises en situation, simulations d’attaque : ici, on apprend en faisant.Apprenez la cybersécurité autrement : intégrer le Cyber Squad, c’est transformer la théorie en pratique.
KEY STRENGTHS
- Real data and advanced tools from the ACG Cybercampus SOC.
- Certified expert trainers with concrete field experience.
- Personalized feedback and improvement plan validated by a jury.
This program qualifies for OPCO Atlas funding as part of the CampusAtlas offering, recognized and funded up to 100%, with simplified procedures, a quality guarantee, and tailored support provided to member companies.