Aperçu du cours
Objectif de la formation : Permettre aux professionnels de la cybersécurité de comprendre et d’appliquer les cadres juridiques applicables à leurs missions (analyses, tests, investigations), en intégrant les risques juridiques, les responsabilités individuelles, les obligations réglementaires, et les limites d’action dans leurs pratiques quotidiennes.
Prérequis
- Expérience en cybersécurité ou dans un métier SI exposé à des données sensibles.
- Connaissance des principaux métiers et outils de la sécurité informatique (SOC, Pentest, gestion d’incidents).
- Pas de compétences juridiques requises, mais appétence pour les questions réglementaires.
Fonctionnalités
- Identifier les principaux textes juridiques encadrant les activités en cybersécurité.
- Situer ses responsabilités en tant qu’analyste, auditeur, administrateur ou intervenant technique.
- Connaître les limites légales des tests de sécurité, du traitement des données et de la surveillance des systèmes.
- Appliquer les principes du RGPD dans les activités quotidiennes de cybersécurité.
- Réagir de manière conforme face à un incident, un piratage ou une compromission.
- Comprendre les implications juridiques d’une mission Red Team, Pentest ou d’une réponse à incident.
Public ciblé
- Analystes cybersécurité (SOC, CERT)
- Consultants techniques (Pentest, Forensic)
- Responsables sécurité opérationnelle
- Responsables techniques en charge de la conformité
- Administrateurs systèmes ou réseau spécialisés SSI
Instructeur
