Droit de la cybersécurité

Réf. : DNT108

Sessions de formation

(Fuseau horaire : Europe/Paris)

Centre Cnam Paris - Formation 2nd Semestre en présentiel

La période de cours est planifiée du 03/02/2025 au 07/06/2025

L'inscription est ouverte jusqu'au 14/03/2025 17:00

Centre Cnam Paris - Formation 2nd Semestre ouverte et à distance

La période de cours est planifiée du 03/02/2025 au 07/06/2025

L'inscription est ouverte jusqu'au 14/03/2025 17:00

Présentation

Public, conditions d'accès et prérequis

Juristes d’entreprise, juristes en collectivités locales ou en administration, juristes d’associations, délégués à la protection des données (DPD) ou référent « informatique et libertés », professions réglementées, responsables conformité, déontologues, contrôle interne et gestion des risques, audit interne, direction qualité, DSI ou RSSI disposant d’une sensibilisation à la dimension juridique, DRH, consultants externes en informatique ou en organisation, personnes en recherche d’emploi ou en reconversion professionnelle. 

Avoir le niveau de l’unité d'enseignement de l’UE DRA001 “Présentation générale du droit” ou posséder de bonnes connaissances de base en droit du numérique.
Pour les auditeurs qui souhaitent suivre cette UE dans le contexte d’une montée en compétences RGPD / DPO, il est recommandé, sur le plan pédagogique, de suivre également les UE du certificat de spécialisation DPO (UE DNT 104, DNT 105, DNT 106).

Objectifs

Connaître le cadre juridique et les référentiels applicables au droit de la sécurité des systèmes d'information et de la cybersécurité en France et en Europe ;
Être sensibilisé aux problématiques cybernétiques telles que la connaissance des réseaux, des systèmes et l’étude de leur fonctionnement, et des risques liés aux cybermenaces ;
Identifier les cas d’usage en lien avec les enjeux de sécurité des systèmes d’information et cyber en entreprise ou en structure publique, et savoir établir les plans d’actions associés ;
Connaître les acteurs de la régulation cyber en France et en Europe (ANSSI, CNIL, ENISA, etc.) ;
Disposer des savoir-faire et des bonnes pratiques pour réagir en cas d’intrusion dans un système informatique ou en cas de violation de données.

Contenu

Sensibilisation aux concepts et enjeux de sécurité des systèmes d'information / cybersécurité
Identification des acteurs français et européens de la sécurité des systèmes d'information (ANSSI, CNIL, ENISA, etc.)
Panorama français et européen des réglementations, référentiels et normes applicables en matière de sécurité des systèmes d’information et de cyber
Étude des règles en matière de cryptographie
Étude des règles de protection des données personnelles et des obligations de sécurité, notamment anonymisation et pseudonymisation
Sensibilisation aux enjeux contractuels liés aux hébergements cloud 
Connaissance des règles applicables en cas d’intrusions dans un système informatique et les violations de données
Documentation de la conformité et bonnes pratiques de sécurité dans le secteur public et privé (bug bounty, hacktaton…)
Enjeux contractuels de la sécurité des systèmes d’information et de la cybersécurité

Modalités d'évaluation

  • Examen final