Parlez à

un expert

6 formations essentielles en cybersécurité pour 2024

Dans ce vaste univers numérique où chaque clic et chaque action compte, chacun des membres de votre organisation devient, à sa manière, un rempart ou une brèche potentielle devant toute situation pouvant mettre sa sécurité en péril. La cybersécurité n’est pas qu’une affaire de techniciens en blouses blanches, c’est le défi de tous!

 
Grâce à la SWAT ACADEMY, nous voyons la formation non pas comme un simple transfert de connaissances, mais plutôt comme l’arme la plus puissante contre les menaces invisibles du numérique. Ne visez pas seulement à comprendre, aspirez à maîtriser! Découvrez nos formations taillées sur mesure pour votre équipe et commencez le voyage vers une organisation cyberrésiliente.

1. Atelier de sensibilisation à la loi 25

Depuis l’entrée en vigueur de la loi 25, toutes les organisations doivent s’assurer que les renseignements personnels en leur possession soient recueillis, utilisés, protégés et détruits de manière appropriée et respectueuse de la vie privée. Savez-vous vraiment identifier un renseignement personnel ? Connaissez-vous les différentes techniques d’anonymisation de ces renseignements ? Avez-vous des responsables capables de gérer un incident de confidentialité ?

À qui s’adresse cet atelier? À l’ensemble du personnel de votre entreprise, quel que soit leur rôle et leur position. Les ateliers de formation de 3 heures ou de 7 heures sont conçus pour tous les employés impliqués dans le cycle de vie des renseignements personnels : ressources humaines, finances, technologies de l’information (TI) et affaires juridiques.

Selon le type d’atelier choisi, vous pourrez :

  • Identifier un renseignement personnel et les responsabilités reliées à leur traitement;
  • Mettre en place les mesures de sécurité adéquates et minimiser les risques; 
  • Écrire une politique de confidentialité adaptée à votre réalité et recueillir le consentement de façon sécuritaire; 
  • Inventorier et cartographier les renseignements personnels et caractéristiques biométriques;
  • Extraire les données sécuritairement, identifier et gérer un incident de confidentialité; 
  • Savoir ce qu’est une évaluation des facteurs relatifs à la vie privée (EFVP).

Durée : 90 minutes, 3 heures ou 7 heures

Coût : Sur demande

En savoir plus 

2. La cybersécurité dans un monde en transformation numérique

À qui s’adresse-t-elle? Aux professionnels des technologies de l’information (TI) cherchant à élargir leurs compétences ainsi qu’aux responsables d’entreprise désireux de comprendre le paysage de la sécurité actuelle.

À l’issue de cette formation, vous pourrez :

  • Identifier vos risques en cybersécurité et comprendre les différents types d’incidents de cybersécurité;
  • Comprendre en quoi consiste un système de gestion de la sécurité de l’information pour ensuite contribuer à sa mise en place dans l’entreprise;
  • Savoir quelles sont les mesures de sécurité clés à mettre en oeuvre;
  • Connaître les risques liés à l’infonuagique tout en ayant des trucs et des astuces sur la manière de bien sécuriser vos outils dans le « cloud »;
  • Connaître les ressources clés qui vous permettront de vous tenir à jour en termes de cybersécurité.

Durée : 30 heures, en mode asynchrone

Coût : 475 $ + taxes par personne 

En savoir plus 

3. Atelier de sensibilisation à la cybersécurité

Avec les deux tiers des atteintes à la sécurité informatique résultant de négligences internes, il est essentiel de sensibiliser votre équipe à cette réalité. Cet atelier interactif combine théorie et pratique pour développer des comportements sécuritaires chez vos employés, peu importe leur niveau.

À qui s’adresse cet atelier? À tous les employés de votre organisation, en particulier à ceux sans formation technique. Il s’agit d’une excellente manière de promouvoir une culture de sécurité au sein de votre entreprise.

À l’issue de cet atelier, vos employés pourront notamment :

  • Démystifier les menaces qui les guettent et comprendre pourquoi les organisations doivent mettre davantage l’accent sur la cybersécurité qu’auparavant;
  • Choisir de meilleurs mots de passe et connaître les avantages de l’authentification en 2 étapes;
  • Identifier les courriels d’hameçonnage et les tentatives d’ingénierie sociale afin d’éviter de tomber dans le panneau;
  • Mieux sécuriser leurs outils, notamment en contexte de télétravail (WIFI, VPN, téléphone intelligent, etc.);
  • Comprendre ce qu’est un renseignement personnel et savoir comment mieux protéger l’entreprise contre les fuites de données (Loi 25).

Durée : 2 heures 

Coût : 2 090 $ + taxes par groupe, incluant un test d’hameçonnage

En savoir plus 

4. Plateforme de sensibilisation pour vos employés

Notre plateforme de sensibilisation en ligne est conçue pour instaurer une culture de la cybersécurité durable au sein de votre organisation. Idéale pour les entreprises qui ont de la difficulté à mobiliser tout le personnel à un même moment, elle offre plusieurs dizaines de modules de formation à la demande. Le tout est fait sous la formule de capsules narratives, de vidéos et de questions-réponses en plus de contenir des modules sur la gamification. Le personnel RH de votre organisation adorera cette plateforme puisqu’elle rend possible l’émission de rapports de formation permettant de confirmer qui a complété telle formation en combien de temps, ce qui contribue à assurer la conformité à la Loi du 1 %.

En plus de fournir des connaissances fondamentales, notre programme d’accompagnement avancé intègre des tests d’hameçonnage réguliers et des mises à jour trimestrielles pour vous assurer que vos employés soient constamment informés et à jour sur les menaces les plus récentes. Cette approche holistique garantit un changement de comportement à long terme et une sensibilisation continue au sein de l’organisation, renforçant ainsi la sécurité de votre entreprise face aux cybermenaces qui évoluent rapidement.

À qui s’adresse-t-elle? À tous vos employés, peu importe leur poste et leur niveau de connaissances.

Durée : 12 mois d’accès (ou plus)

Coût : sur demande

En savoir plus 

5. La sécurité de l’infonuagique

Avec la transition numérique, la sécurisation des données hébergées sur les serveurs infonuagiques est devenue une priorité. Cette formation vous permet de comprendre et d’implémenter des pratiques sécuritaires dans l’utilisation des services infonuagiques.

À qui s’adresse-t-elle? Aux professionnels des TI et/ou aux gestionnaires d’entreprise qui ont de bonnes connaissances dans le domaine du numérique.

À l’issue de cette formation, vous pourrez :

  • Connaître les principaux cas d’utilisation d’un service infonuagique sécuritaire;
  • En savoir plus sur les avantages de l’infonuagique du point de vue de la sécurité tout comme de ses défis;
  • Comprendre l’importance de la sécurité lors de l’utilisation de services infonuagiques;
  • Identifier les outils nécessaires aux participants pour contribuer à l’acquisition et à l’implantation d’un tel service de manière sécuritaire.

Durée : 7 heures

Coût : 475 $+ taxes par personne

En savoir plus 

6. La cybersécurité des entreprises et l'assurance en cyberrisque

Conçue pour les courtiers en assurance et les gestionnaires, cette formation aborde la cybersécurité sous l’angle de l’assurance en cyberrisque, un domaine en pleine expansion. Elle permet de comprendre comment intégrer cette assurance dans la stratégie de gestion des risques d’une entreprise.

À qui s’adresse-t-elle? Aux courtiers en assurance qui proposent ou qui veulent proposer des assurances en cyberrisque et aux gestionnaires d’entreprise qui veulent mieux comprendre celles-ci.

À l’issue de cette formation, vous aurez :

  • Acquis les bases de la cybersécurité dans les entreprises;
  • Compris la manière dont l’assurance en cyberrisque peut s’intégrer dans la stratégie de gestion de risques de l’entreprise;
  • Appris sur l’historique de ce produit d’assurance ainsi que sur les éléments qui influencent la demande pour ce produit;
  • Compris ce qu’est l’assurance en cyberrisque (les principaux risques couverts, l’évaluation du client, les contrats et les avenants);
  • Identifié les clients les plus susceptibles d’être intéressés par ce type de protection.

Durée : 3 heures de cours 

Coût : 995 $+ taxes par groupe

En savoir plus 

Pourquoi la SWAT ACADEMY est-elle votre meilleur choix?

Outre notre expertise éprouvée, nous vous offrons un accès à un réseau étendu de professionnels qui vous permettra, au besoin, d’approfondir et de mettre en œuvre chacun des sujets présentés dans nos formations. Comme le facteur humain est l’un des facteurs clés pour éviter de subir une attaque de rançongiciel ou une fuite de données, la mise en place d’une ou de plusieurs de ces formations contribuera à vous éviter le pire. Votre entreprise, vos ressources et votre temps sont trop précieux pour faire partie des statistiques annuelles des cyberincidents! Avec la SWAT ACADEMY, vous êtes entre bonnes mains. Contactez-nous maintenant ou consultez toutes nos formations disponibles.

Jean-Philippe Racine

Jean-Philippe Racine

Entrepreneur depuis 2009, Jean-Philippe Racine sait expliquer les concepts et les enjeux de sécurité à une clientèle d’affaires tout en restant au fait des derniers développements technologiques du marché. M. Racine détient une maîtrise en administration, option gouvernance, audit et sécurité des TI. Il s’est également spécialisé en obtenant plusieurs certifications, dont celle de CISA, de CISSP ainsi que le CCSK de Cloud Security Alliance.

Articles dans la même catégorie

Laisser un commentaire

Laisser un commentaire

Nos publications Twitter

Politique de confidentialité

Assurance en cyberrisque

Vous êtes courtier en assurance et la cybersécurité est l’une de vos préoccupations? Vous cherchez à mieux comprendre les enjeux de sécurité de vos clients afin de mieux les conseiller? Nous pouvons :

  • Former le cabinet de courtiers à l’assurance en cyberrisque
  • Rehausser sécurité du client avant d’obtenir une assurance
  • Évaluer le niveau de risque du client pour le communiquer à l’assureur

Si vous avez une entente avec nous :

  • Évaluer le niveau de sécurité de l’entreprise pré et post incident
  • Identifier la source de l’incident et les couvertures d’assurance applicables
  • Gérer l’incident de sécurité du client afin de revenir à la normale rapidement
  • Collaborer avec les parties prenantes liées à l’incident (courtier, assureur, services juridiques, service de gestion de crise et de communication avec les médias, etc.)

Gestion d'incidents de sécurité

Vous voulez être prêt en cas d’incident de sécurité dans votre entreprise? Vous cherchez un accompagnement dans la mise en place d’un plan de gestion d’incident afin d’en minimiser au maximum les conséquences? Nous pouvons :

  • Évaluer l’impact des incidents qui vous guette (fuite de données, rançongiciel, etc.)
  • Mettre en place un plan de gestion d’incidents

Pour nos clients avec contrat de service:

  • Gérer l’incident de sécurité afin de revenir à la normale rapidement
  • Réaliser l’enquête de type forensique
  • Référer à nos partenaires en cas de besoins en matière juridiques, communication avec les médias, notification, etc.

Assurance en cyberrisque

Vous êtes courtier en assurance et la cybersécurité est l’une de vos préoccupations? Nous vous aidons à comprendre tous les enjeux de sécurité chez vos clients pour que vous puissiez leur offrir le meilleur service possible.

Client :

  • Accompagnement pour le choix de la formule en assurance avec votre courtier
  • Évaluation des risques les plus pertinents à couvrir
  • Mise en place des requis en sécurité pour être couvert par une assurance
  • Mise en place d’un plan de gestion d’incidents en incluant l’assureur

Courtier :

  • Évaluer le niveau de risque de vos clients
  • Sensibiliser vos clients à la cybersécurité pour baisser la probabilité d’un incident
  • Vous aider à mettre en place un plan de gestion des incidents de sécurité pour vos clients
  • Vous aider à mettre en place un plan de gestion des incidents de sécurité pour vos clients

Sécurité des services infonuagiques

Ne prenez pas à la légère les enjeux de sécurité du Cloud! Avec nous, vous bénéficierez de la souplesse du Cloud tout en diminuant les risques. Vous et vos clients serez rassurés de savoir vos données en sécurité.

  • Élaboration d’ententes de sécurité pour les fournisseurs
  • Formation des décideurs sur les enjeux du cloud
  • Révision des configurations d’outils infonuagiques en mode SaaS (Office 365, Google Suites, etc.)
  • Révision des configurations d’outils infonuagique en mode IaaS (Amazon web services, Microsoft Azure, Google Cloud Platform)
  • Aide à la migration sécuritaire de vos services vers le Cloud

Gouvernance de la sécurité

La sécurité informatique doit faire partie des préoccupations de la direction de votre entreprise. La mise en place d’une politique de sécurité et de la catégorisation des actifs sont notamment des éléments importants d’une stratégie efficace en cybersécurité.

  • Catégorisation des actifs 
  • Élaboration et révision d’architectures de sécurité
  • Élaboration de processus de sécurité (p. ex. : gestion des incidents de sécurité et catégorisation des actifs)
  • Rédaction de politiques, de directives et de cadres de gestion de la sécurité
  • Élaboration de plans d’action et de plans directeurs de sécurité
  • Rédaction d’avis de sécurité et de dérogations
  • Mise en place des meilleures pratiques ISO/CEI 27002 et COBIT
  • Élaboration d’ententes de sécurité pour les fournisseurs
  • Évaluation de maturité de pratiques de sécurité

Sensibilisation à la sécurité

Saviez-vous que l’hameçonnage est le vecteur n°1 pour réaliser des fraudes dans les entreprises? Diminuez les risques d’être victime d’incidents de cybersécurité grâce à nos ateliers de sensibilisation spécialement conçus pour vos employés.

  • Atelier de sensibilisation, sur place ou à distance, adapté à chaque corps de métier (employé, direction ou équipe technique)
  • Campagne de sensibilisation pour vos employés
  • Test d’hameçonnage (phising)
  • Mise à disposition d’une plateforme de formation à la cybersécurité en mode asynchrone.

Nous mettons toujours l’accent sur la vulgarisation des concepts et des enjeux de sécurité

Service-conseil en cybersécurité

Votre entreprise recherche un accompagnement à plein temps pour la gestion de la cybersécurité? Faites appel à nous! L’un de nos précieux talents se fera un plaisir de venir travailler dans votre entreprise au quotidien.

  • Correction des failles découvertes après un test d’intrusion
  • Accompagnement de projets visant le respect du cadre normatif de sécurité
  • Élaboration et révision d’architectures de sécurité
  • Élaboration de processus de sécurité (p. ex. : gestion des incidents de sécurité et catégorisation des actifs)
  • Mise en place d’une méthode d’analyse de risques dans votre organisation
  • Accompagnement à la sécurité d’une plateforme de gestion des appareils mobiles (BYOD)

Notre équipe est composée de conseillers en architecture de sécurité, d’analystes en sécurité, de conseillers en gouvernance, de spécialiste en Gestion des Identités et des Accès, de spécialiste en test d’intrusions, etc.

Sécurité des services infonuagiques

Ne prenez pas à la légère les enjeux de sécurité du Cloud! Avec nous, vous bénéficierez de la souplesse du Cloud tout en diminuant les risques. Vous et vos clients serez rassurés de savoir vos données en sécurité.

  • Aide à la sélection d’un fournisseur infonuagique
  • Évaluation du niveau de sécurité d’un fournisseur en infonuagique
  • Élaboration d’ententes de sécurité pour les fournisseurs

Évaluez les risques de votre entreprise

Protégez vos données les plus importantes et épargnez les coûts d’un incident de sécurité. Cyberswat vous aide à identifier les situations à risque et vous donne des recommandations concrètes et faciles à mettre en place.

  • Évaluation de risques basée sur ISO27005MEHARIEBIOS, etc.
  • Identifications des principaux scénarios de risque pour votre entreprise
  • Mise en place d’un processus de gestion du cyberrisque