In today’s rapidly evolving threat landscape, cyber resilience is no longer a luxury—it’s a necessity. This course empowers Chief Information Security Officers (CISOs) and cybersecurity leaders with the knowledge and strategies needed to design, implement, and maintain robust security programs capable of withstanding and recovering from cyberattacks.
Through a structured and practical learning path, you’ll gain actionable insights into ransomware defense, zero-trust implementation, AI-driven threat detection, and incident recovery planning. Each module builds your ability to anticipate threats, respond effectively, and ensure business continuity in complex digital environments.
Unlike conventional cybersecurity training, this course bridges strategic leadership with hands-on implementation. It blends real-world case studies, policy development frameworks, and advanced defense methodologies to help CISOs translate strategy into tangible security outcomes.
This course is ideal for new and aspiring CISOs, cybersecurity directors, and professionals seeking to strengthen their organization’s security posture. A foundational understanding of cybersecurity concepts is recommended for optimal learning.
- L'attaque contre BigCo
Dans cette section, nous examinons les vecteurs d'attaque par ransomware, les protocoles de réponse aux incidents et les stratégies de résilience du réseau pour renforcer la cybersécurité organisationnelle.
- Gestion de l'identité et des accès
Dans cette section, nous explorons l'authentification à deux facteurs, les exigences de mot de passe NIST 800-63-3B, et l'utilisation de gestionnaires de mots de passe pour améliorer la sécurité numérique et la protection de l'identité.
- Politiques de sécurité
Dans cette section, nous examinons comment les politiques de sécurité s'alignent sur les exigences légales, différencient entre politiques et procédures, et démontrent une diligence raisonnable dans l'atténuation des risques.
- Gestion de la sécurité et des risques
Cette section couvre l'identification des risques et l'évaluation de l'impact pour soutenir les décisions de sécurité des entreprises.
- Sécurisation de vos terminaux
Dans cette section, nous explorons les stratégies de sécurité des terminaux, y compris EDR, NAC et Zero Trust, pour protéger efficacement les environnements de travail à distance et tester les configurations de pare-feu domestiques.
- Protection des données
Dans cette section, nous explorons les sauvegardes hors ligne, les tests de sauvegarde, la continuité des affaires et la reprise après sinistre pour assurer la disponibilité des données et la résilience opérationnelle.
- Culture de sensibilisation à la sécurité
Dans cette section, nous explorons la création d'une culture de sensibilisation à la sécurité à travers la formation, l'engagement et le suivi. Les concepts clés incluent la responsabilité partagée, la conformité obligatoire, et la gamification pour des pratiques de cybersécurité efficaces.
- Gestion des vulnérabilités
Dans cette section, nous explorons la priorisation des vulnérabilités, le score CVSS, et les pratiques de codage sécurisé pour réduire le risque organisationnel et améliorer le posture de sécurité.
- Inventaire des actifs
Dans cette section, nous explorons l'inventaire des actifs, la gestion des changements et la gestion des appareils mobiles (MDM) pour améliorer la visibilité du réseau et la sécurité grâce à des processus structurés et des stratégies efficaces.
- Protection des données
Dans cette section, nous explorons le chiffrement des données au repos et en transit, analysons les définitions de PII, et évaluons les risques des fournisseurs tiers pour mettre en œuvre une défense en profondeur pour la protection des données.
- Élever la sécurité de vos terminaux à un niveau supérieur
Dans cette section, nous explorons des stratégies avancées de sécurité des terminaux, y compris EDR, MDR, XDR, et Zero Trust, en mettant l'accent sur la mise en œuvre pratique et l'intégration plutôt que l'acquisition de produits.
- Lignes de base de configuration sécurisée
Dans cette section, nous explorons les bases de configuration sécurisée en analysant les risques, les contrôles et le budget avec des stratégies concrètes.
- Classification de vos données et actifs
Dans cette section, nous classons les données et les actifs par niveau d'impact, mettons en œuvre un inventaire des actifs, et concevons des stratégies de surveillance et de segmentation pour améliorer la sécurité.
- Résilience cyber dans l'ère de l'intelligence artificielle (IA)
Dans cette section, nous examinons des stratégies pour améliorer la résilience cybernétique dans les systèmes IA, en nous concentrant sur les cadres sécurisés, l'analyse des biais, et l'évaluation des risques pour un déploiement responsable de l'IA.
