Coaching et formations

---

Parce que les hommes et femmes de la cybersécurité ne sont pas des numéros ou "des profils"

Les missions de coaching permettent à des ingénieurs de prendre des fonctions et de réaliser des travaux qu'ils n'ont pas encore l'habitude de réaliser. Elles sont conduites par des professionnels très expérimentés pour que de plus jeunes équipes soient plus rapidement opérationnelles, et évitent certains écueils.

La société "DCSC" apporte une méthode pour mener à bien des projets tels que la rédaction d'une PSSI, la conduite d'une analyse de risque, l'implémentation d'un SMSI, ou la réalisation d'un audit. La première partie consiste à fournir des explications théoriques, un plan de travail et à préparer des guides de conduites d'entretiens et de réunions. La deuxième partie peut consister à prendre part aux travaux avec la personne coachée. la troisième partie consiste à valider les travaux réalisés, puis à permettre aux personnes impliquées de continuer elles-mêmes les travaux.

Une mission de coaching débute par une bonne connaissance des personnes. Elle fixe les objectifs à atteindre, les étapes nécessaires, et les moyens devant être mis en œuvre. 

La société "DCSC" est intervenue dans le recrutement de jeunes ingénieurs et dans leur accompagnement pour leur permettre de devenir experts en cybersécurité, puis managers.

Ces missions peuvent se faire avec un appui concret à temps partiel des différentes équipes concernées, en fonction de l'avancée de différents projets. Il ne s'agit donc pas d'une simple formation théorique, laissant la personne formée seule.

Les activités de formation peuvent être un préalable, ou un complément, aux activités de coaching.

Elles comprennent des exposés théoriques pour la conduite de certains projets. Elles sont illustrées par des retours d'expérience et des cas pratiques. Elles sont évaluées en fin de session.

Elles peuvent porter sur :

• Des connaissances normatives, l'implémentation de SMSI ISO 27001,
• Le respect d'exigences réglementaires et des formations juridiques concernant la cybersécurité,
• La préparation de travaux d'analyse de risque, l'élaboration de politiques de sécurité (PSSI), l'organisation de la cyber gouvernance,
• La gestion de projets et l'implémentation de mesures de sécurité d'un plan de traitement des risques,
• La conduite d'audits et la mise en œuvre d'outils de contrôle,
• Etc.

La société "DCSC" peut proposer des formations sur mesure pour une entreprise ou proposer des formations inter-entreprises.

Les certifications des participants peuvent être réalisées par un organisme tiers, indépendant du formateur. 

M. Dominique CIUPA est membre du Cercle des formateurs EBIOS, méthode d'appréciation des risques de cybersécurité promue par l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information - services du premier ministre).