Cybersécurité - Protéger son entreprise TPE/PME et assurer sa conformité (RGPD / NIS 2)

Action de formation professionnelle : Aucun prérequis technique. Formation accessible aux profils « hybrides » (dirigeants, RH, DAF, office managers, responsables administratifs).

OBJECTIFS PÉDAGOGIQUES DE LA FORMATION :
1) Réaliser un autodiagnostic des risques numériques de votre entreprise et identifier les données critiques​
2) Comprendre vos obligations légales et assurantielles (RGPD, NIS 2, responsabilité civile et pénale du dirigeant)
3) Identifier les menaces spécifiques (industrie, santé, services, PME-TPE)
4) Mettre en œuvre une hygiène numérique et des procédures internes durables
5) Savoir réagir efficacement en cas d'incident (gestion de crise et continuité d'activité)
6) Avoir clé en main des outils et check-lists pour sécuriser l'activité au quotidien​

Attestation de fin de formation

Points forts de la formation : 1/ Apprendre en pratiquant. 2/ Alternance de contenus théoriques et de cas pratiques pour faciliter la prise en main des outils & méthodes. 3/ En fin de session, vous disposerez des clés en cybersécurité pour protéger efficacement votre entreprise et assurer sa conformité.
Modalités pédagogiques : Alternance contenus théoriques et cas pratiques. Exercices élaborés en tenant compte des spécificités du domaine d'activité. La session se termine par des exercices de test. Attestation de formation.




Programme de la formation :
MODULE 1 : État de la menace et enjeux pour les entreprises TPE/PME
Panorama des cyberattaques : ransomware, phishing, fraude au virement (FOVI)
Focus sectoriel : secteurs les plus ciblés (industrie, santé, services, sous-traitance, etc.)
Cas pratique de gestion d’impact sur une PME
MODULE 2 : Cadre Juridique, Assurantiel et Conformité
Obligations RGPD (RH, clients, paie)
Directive NIS2 : acteurs concernés, responsabilité civile/pénale du dirigeant, clauses d’assurance cyber, bonnes pratiques minimales
MODULE 3 : Le facteur humain – Premier rempart de l’entreprise
Ingénierie sociale, sensibilisation aux fraudes, sécurisation usages mobiles
Analyse d’emails frauduleux, atelier interactif
MODULE 4 : Hygiène numérique et sécurisation du poste de travail
Gestion des mots de passe, MFA, sauvegarde, sécurisation accès logiciels, checklist « 10 actions prioritaires »
Exercices pratiques sur sécurisation
MODULE 5 : Rôle des RH et DAF dans la Cybersécurité
Intégration et gestion des accès, charte informatique, protection des données sensibles
Modèles de charte à personnaliser
MODULE 6 : Gestion de Crise – réagir quand l’impensable arrive
7 réflexes en cas d’attaque, communication interne/externe, assistance 17Cyber.gouv, élaboration d’une fiche réflexe
MODULE 7 : Construire son plan d’action et pérenniser la démarche
Priorisation des actions, choix de prestataire IT, planification de la maintenance (audits, tests, révisions)
Présentation des outils publics : ANSSI, MesServicesCyber

Conditions d'accès réglementaires :
Sans objet

Conditions d'accés pédagogiques :
Aucun

Critères d'admission :
Entretien

Modalités d'enseignement :
Sans objet

Rythme :
Temps plein