GESTION DES RISQUES EN CYBERSECURITE DANS L'ASSURANCE
GESTION DES RISQUES EN CYBERSECURITE DANS L'ASSURANCE
Durée :
9 jours en présentiel soit 63 heures
Parcours accessible en modulaire
Module 1 : 3 jours / 21 heures
Module 2 : 3 jours / 21 heures
Module 3 : 3 jours / 21 heures.
Prochaine session :
Du 25 janvier au 24 mars 2021
3 jours de formation par mois
DATE LIMITE DE CANDIDATURE AU 20 décembre 2020
Prochaine réunion d'informations
Webinaire d'informations du lundi 12 octobre 2020
Lieu :
IRM - 3, rue Chauveau Lagarde - 75008 PARIS
Contact :
contactirm@institut-du-risk-management.fr
01 44 51 72 76
TARIF Cycle complet :
5 900 €
-10% pour les membres de l'Institut des actuaires
Tarif par bloc de compétences :
Nous consulter
Toutes les entreprises quel que soit leur taille ou leur secteur peuvent faire l’objet d’une cyber-attaque et/ou d’une atteinte à des données stratégiques. Compte tenu des conséquences financières et de l’impact réputationnel que peuvent représenter les cyber-risques, la cyber-assurance est devenue un incontournable dans la politique de gestion de risques des entreprises.
L’assurance cyber-risques aide les entreprises à surmonter les coûts associés aux brèches de sécurité et aux attaques informatiques. La demande en matière d’assurance cyber est en plein essor pour les entreprises qui ont besoin de protection financière contre les cyberattaques. Face à la dépendance de plus en plus forte des entreprises à leur système d’information, à l’inter-connectivité des réseaux informatiques et au recours croissant à l’externalisation, la cyber-assurance permet à chaque entreprise de bénéficier d’une protection complète de son système d’information et d’une sécurisation de ses données. Or, Avec les contrats d’assurance classiques, les cyber-risques ne sont pas couverts.
Cette formation présente le contexte juridique, réglementaire et géopolitique en termes de cybersécurité, détaille les méthodes d’audits et d’analyse des risques (EBIOS 2010, ISO 27005…) et donne une vision des principaux aspects de la cybersécurité dans les métiers de l’assurance.
PUBLIC VISE ET PRE-REQUIS
- Actuaires souhaitant se spécialiser dans le domaine de la cybersécurité et du risque numérique
- Tout profil scientifique (minimum Bac+3) souhaitant acquérir des compétences en cybersécurité et les applications dans le domaine de l’assurance
- Risk managers d’organisations d’ordre publics ou privées.
Une connaissance de base dans le domaine des réseaux de télécommunication est un prérequis indispensable. Il est accessible au travers du MOOC A la découverte des télécom.
OBJECTIFS DE LA FORMATION
Le programme est proposé sous forme de blocs de compétences à acquérir
- Présenter les différents aspects techniques de la cybersécurité.
- Présenter l'environnement juridique, réglementaire et géopolitique, et des ressources humainesdans le domaine de la cybersécurité.
- Maitriser la gestion des risques, de la prévention à la couverture assurantielle appliquée au domaine de la cybersécurité
PROGRAMME DE LA FORMATION
MODULE 1 (3 jours)
Aspects techniques de la cybersécurité et implémentation
Ce module est dédié à l’étude des concepts techniques, des méthodes liées à la sécurité ainsi que les différentes phases d’élaboration d’un plan de sécurité du SI de l’entreprise. Ce module est illustré par une étude de cas.
- Introduction à la cybercriminalité
- Infections informatiques
- Outils et mécanismes de sécurité
- Fondamentaux des réseaux
- Protocoles de sécurité réseau
- Architecture de la sécurité
- Audit de la sécurité
- Bonnes pratiques en cybersécurité.
MODULE 2 (3 jours)
Dimensions géopolitique, réglementaire, technique et humaine
Ce module est consacré à l'importance stratégique du cyberespace dans les relations internationales et à la gestion opérationnelle des cyber-risques :
- De la stratégie à la gestion de risques dans le cyberespace
- L’entreprise face à la gestion opérationnelle des cyber-risques
- La planification de la gestion du cyber-risque
Simulations d’atteintes à la cybersécurité d’une entreprise : exercices pratiques de mise en situation dans un laboratoire informatique spécifique
MODULE 3 (3 jours)
Gestion des risques, de la prévention à la couverture assurancielle
- Les dimensions du risque
- Introduction à l’assurance
- La gestion des risques cyber méthodes (EBIOS, MEHARI)
- Aspects comportementaux de l’assurance cyber
- Tarification, problèmes posés et outils de modélisation
CANDIDATURE ADMISSIBILITE ADMISSION
Pour que leur dossier soit recevable, les candidats sont invités à retourner l’ensemble des éléments suivants :
- Le dossier de candidature complété
- Un curriculum vitae
Les candidats présélectionnés seront ensuite convoqués à un entretien d’admission.
La direction pédagogique, composée de représentants de l’Institut du Risk Management, de Télécom Evolution et de l'Ecole Polytechnique d'Assurance établira la liste des candidats admis à la formation.
VALIDATION DE LA FORMATION
- Contrôle des acquis au travers des QCM
- Réalisation d’un dossier technique avec soutenance devant un jury
CERTIFICATION
Les participants ayant réussi l’ensemble des épreuves se verront attribuer le Certificat d’Etudes Spécialisées délivré en partenariat par l’IMT Atlantique, l’Ecole Polytechnique d'Assurances et l’Institut du Risk Management