Nous formons les gardien·ne·s de la sécurité numérique.
Chez ESGCV, entité du Groupe Galileo Global Education, nous formons les experts et expertes capables de concevoir, piloter et déployer la stratégie de cybersécurité des organisations face aux menaces numériques croissantes.
Face à l’explosion des cyberattaques, notre mission est de renforcer la résilience cyber des entreprises françaises en préparant celles et ceux qui sauront analyser les risques, définir une gouvernance solide et coordonner les réponses aux incidents.
La certification «Piloter et mettre en œuvre une stratégie de cybersécurité », portée par Campus Atlas, propose un apprentissage complet alliant connaissances fondamentales, mise en pratique et simulations immersives.
Elle s’adresse à celles et ceux qui souhaitent développer une vision stratégique de la cybersécurité et en maîtriser la mise en œuvre opérationnelle : de l’analyse du risque à la gestion de crise, en passant par la sensibilisation et le contrôle continu.
Les métiers auxquels nous formons
La cybersécurité s’apprend par l’action.
Nos formations, conçues en partenariat avec Campus Cyber, Root Me et d’autres acteurs stratégiques du secteur, placent les participants au cœur de situations réelles de gouvernance et de pilotage de la sécurité numérique.
Ils y développent les compétences indispensables pour analyser les risques, concevoir et déployer une stratégie de cybersécurité, tout en coordonnant les équipes et les plans d’action face aux menaces.
Au fil du parcours, les participants s’exercent à élaborer des politiques de sécurité (PSSI), piloter des audits et plans d’amélioration, animer la sensibilisation des collaborateurs, et gérer les crises cyber dans des environnements immersifs.
Grâce à la Cyber Expérience by Galileo, espace unique en Europe dédié à la gestion de crise et à la simulation d’incidents, ils apprennent à prendre les bonnes décisions, à communiquer efficacement et à maintenir la continuité d’activité sous pression — comme dans la réalité d’un Security Operations Center ou d’une cellule de crise.
Une culture forte
- Apprendre par l’action : chaque séance mêle exposés, démonstrations, quiz, études de cas et retours d’expérience.
- Collaborer pour réussir : parce que la cybersécurité se pilote en équipe, les stagiaires apprennent à coopérer avec les différentes parties prenantes d’une organisation.
- L’humain au cœur : nous plaçons les compétences comportementales et la communication au centre de la stratégie cyber.
- Innover sans cesse : intégration des apports de l’intelligence artificielle, veille continue et adaptation permanente aux nouvelles réglementations (NIS2, DORA, RGPD…).
Nous formons les gardien·ne·s de la sécurité numérique.
Chez ESGCV, entité du Groupe Galileo Global Education, nous formons les experts et expertes capables de concevoir, piloter et déployer la stratégie de cybersécurité des organisations face aux menaces numériques croissantes.
Face à l’explosion des cyberattaques, notre mission est de renforcer la résilience cyber des entreprises françaises en préparant celles et ceux qui sauront analyser les risques, définir une gouvernance solide et coordonner les réponses aux incidents.
La certification «Piloter et mettre en œuvre une stratégie de cybersécurité », portée par Campus Atlas, propose un apprentissage complet alliant connaissances fondamentales, mise en pratique et simulations immersives.
Elle s’adresse à celles et ceux qui souhaitent développer une vision stratégique de la cybersécurité et en maîtriser la mise en œuvre opérationnelle : de l’analyse du risque à la gestion de crise, en passant par la sensibilisation et le contrôle continu.
Les métiers auxquels nous formons
La cybersécurité s’apprend par l’action.
Nos formations, conçues en partenariat avec Campus Cyber, Root Me et d’autres acteurs stratégiques du secteur, placent les participants au cœur de situations réelles de gouvernance et de pilotage de la sécurité numérique.
Ils y développent les compétences indispensables pour analyser les risques, concevoir et déployer une stratégie de cybersécurité, tout en coordonnant les équipes et les plans d’action face aux menaces.
Au fil du parcours, les participants s’exercent à élaborer des politiques de sécurité (PSSI), piloter des audits et plans d’amélioration, animer la sensibilisation des collaborateurs, et gérer les crises cyber dans des environnements immersifs.
Grâce à la Cyber Expérience by Galileo, espace unique en Europe dédié à la gestion de crise et à la simulation d’incidents, ils apprennent à prendre les bonnes décisions, à communiquer efficacement et à maintenir la continuité d’activité sous pression — comme dans la réalité d’un Security Operations Center ou d’une cellule de crise.
Une culture forte
- Apprendre par l’action : chaque séance mêle exposés, démonstrations, quiz, études de cas et retours d’expérience.
- Collaborer pour réussir : parce que la cybersécurité se pilote en équipe, les stagiaires apprennent à coopérer avec les différentes parties prenantes d’une organisation.
- L’humain au cœur : nous plaçons les compétences comportementales et la communication au centre de la stratégie cyber.
- Innover sans cesse : intégration des apports de l’intelligence artificielle, veille continue et adaptation permanente aux nouvelles réglementations (NIS2, DORA, RGPD…).
Rendez-vous personnalisé
Devenez un·e expert·e reconnu·e en cybersécurité et acteur·rice de la protection du monde numérique
Vous souhaitez renforcer vos compétences en gouvernance et gestion des risques cyber, évoluer vers des fonctions de pilotage ou devenir un acteur clé de la stratégie de cybersécurité au sein de votre organisation ?
Vous exercez déjà dans l’informatique, la gestion de projet ou le management et souhaitez acquérir une vision globale et stratégique de la cybersécurité ?
Cette formation certifiante est faite pour vous !
Prérequis
Prérequis d’accès à la certification :
Justifier d’un diplôme ou d’une certification de niveau 5 (par exemple : BTS Services Informatiques aux Organisations, BTS Systèmes numériques, DUT informatique, Licence Professionnelle métiers de l’Informatique, BUT Informatique, Titres à Finalité Professionnelle, CQP dont le CQP Administrateur Systèmes et Réseaux, etc.)
OU
Justifier d’une expérience acquise au sein de la Direction des systèmes d’information d’une entreprise ou d’une ESN (Entreprise de Services du Numérique)
Objectifs compétences
Dans ce parcours, vous développez des compétences et expertises opérationnelles en cybersécurité.
Vous apprenez à penser la cybersécurité dans sa globalité : évaluer les risques, définir les priorités, coordonner les équipes et assurer la résilience numérique des organisations face aux menaces.
La certification «Piloter et animer la sécurité informatique » permet de reconnaitre les compétences liées à :
- La mise en place et au pilotage d’une stratégie de cybersécurité fondée sur l’analyse et la gestion des risques
- La coordination et au suivi des plans d’action de sécurité, en lien avec les équipes techniques et la direction
- La contribution à la gouvernance et à la gestion de crise cyber, dans une approche organisationnelle et humaine
- La sensibilisation et à la formation des collaborateurs, pour renforcer la culture de sécurité au sein de l’entreprise
Elle est structurée autour de dix compétences :
C1. Réaliser un état des lieux du système d’information en classant les actifs informatiques en fonction de leur importance pour l’entreprise, en vue d’évaluer leur criticité et d’identifier ceux à protéger en priorité.
C2. Evaluer les risques de sécurité en tenant compte de la réglementation et en appliquant des méthodologies d’analyse des risques afin de mesurer le niveau d’exposition de l’entreprise et de déterminer la nature de la réponse à apporter.
C3. Piloter un plan d’actions en cybersécurité en apportant des recommandations auprès de la direction ou de la gouvernance de l’entreprise afin de l’appuyer dans ses prises de décision et l’arbitrage des réponses à apporter au regard de l’analyse établie.
C4. Organiser la réponse à incident de l’entreprise en formalisant les processus de gestion de crise et d’incident de sécurité afin que les actions soient anticipées et coordonnées.
C5. Mettre en œuvre une démarche de sécurisation des actifs informatiques en appliquant les règles de cybersécurité validées par l’entreprise et en implémentant des outils de protection des systèmes d’information en vue d’assurer leur intégrité.
C6. Encadrer la gestion des incidents de sécurité en participant à la mise en œuvre du processus de réponse et en coordonnant les actions avec les parties prenantes (experts informatiques, métiers, etc.) afin de maintenir ou de rétablir les activités critiques de l’entreprise.
C7. Mettre en œuvre une démarche d’évaluation de l’efficacité des mesures de cybersécurité en s’appuyant sur des outils et des méthodologies de test et d’audit en vue de vérifier leur robustesse.
C8. Sensibiliser les utilisateurs finaux aux enjeux de sécurité, aux bonnes pratiques et aux règles d’hygiène informatique en les accompagnant via des actions de formation ou d’information afin de les acculturer à la prévention des risques au sein de l’entreprise.
C9. Sélectionner les formations en cybersécurité destinées aux professionnels des systèmes d’information en appui avec les services RH de l’entreprise afin de les accompagner dans leur montée en compétences.
C10. Réaliser une veille sur les évolutions techniques, technologiques et règlementaires en matière de cybersécurité en consultant des ressources documentaires ou en participant à des événements spécialisés en vue d’intégrer les informations utiles à ses pratiques
Objectifs pédagogiques
Cette certification en cybersécurité vous forme à piloter, coordonner et évaluer la stratégie de sécurité des systèmes d’information.
Elle développe les compétences essentielles pour analyser les risques, définir les priorités de protection, mettre en œuvre les mesures de sécurité et accompagner la gouvernance de la cybersécurité au sein des organisations.
À l’heure où les cybermenaces se complexifient et où la sécurité numérique conditionne la performance, la conformité et la confiance, les responsables de la cybersécurité jouent un rôle stratégique : prévenir, anticiper, protéger et piloter la résilience de l’entreprise.
Les professionnel·le·s certifié·e·s exercent aujourd’hui au cœur des dispositifs de gouvernance et de décision : directions des systèmes d’information, pôles risques et conformité, cellules de gestion de crise ou comités de pilotage cyber.
Ils contribuent directement à la résilience numérique des organisations en :
- Évaluant la criticité des actifs informatiques et en identifiant les priorités de sécurisation,
- Pilotant les plans d’action et les audits de cybersécurité,
- Coordonnant les réponses aux incidents et les dispositifs de continuité d’activité,
- Sensibilisant et formant les équipes internes aux bonnes pratiques de sécurité.
Notre approche s’appuie sur des méthodes expérientielles et collaboratives, au plus près des réalités du terrain :
- L’acquisition de compétences techniques et organisationnelles, pour maîtriser les standards, outils et référentiels de la cybersécurité (EBIOS Risk Manager, ISO 27001/27005, PCA/PRA, tableaux de bord, indicateurs de suivi).
- Le “learning by doing”, à travers des études de cas, ateliers collaboratifs et jeux de rôle inspirés de situations réelles.
- La simulation immersive, au sein de la Cyber Expérience by Galileo, pour expérimenter la coordination d’une cellule de crise et le pilotage de la réponse à incident en conditions réelles.
- Le développement des compétences managériales et comportementales (soft skills), essentielles à la prise de décision, à la communication et à la gestion du stress en contexte de crise.
Cette formation répond au besoin croissant du marché de disposer de professionnels capables de transformer les enjeux techniques de cybersécurité en leviers de pilotage et de décision stratégique.
Elle vous positionne comme un·e acteur·rice clé de la gouvernance de la sécurité numérique, contribuant à la résilience, la performance et la confiance des organisations dans un environnement toujours plus connecté.
Informations complémentaires
Durée / Rythme
31 jours (217 heures)
Rythme : Temps partiel
Modalités d’accès
Contact : Armandine AHAMA, ca.ahama@ggee.fr, +33 1 88 40 32 27
Dates de rentrée
Le programme est consultable depuis la plateforme Campus ATLAS : https://campus.opco-atlas.fr/
Tarifs
Formation conventionnée pour les salariés des entreprises adhérentes, financée par l’OPCO ATLAS.
Contact : Armandine AHAMA, ca.ahama@ggee.fr, +33 1 88 40 32 27
Contacts
Méthodes mobilisées
Afin de favoriser votre professionnalisation, notre pédagogie combine enseignement des fondamentaux, mises en pratique et accompagnements spécifiques. Vous bénéficiez ainsi de :
- Apports théoriques / exposé
- Pédagogie inversée (E-learning)
- Démonstrations
- Exercices pratiques / travaux pratiques, Études de cas
- Retours d’expérience (Rex)
- Intervision / supervision
- Coaching
- Jeux de rôle / simulations
- Conflit socio-cognitif (ex. via Klaxoon)
- Réveil pédagogique (quiz, mots croisés, puzzles, calembours, devinettes)
- Évaluation formative
- Évaluations finales (quiz, études de cas, dossiers pro)
Les plus de la formation : Simulation en environnement immersif au cours de la dernière journée de formation, au Campus Cyber ou en via une plateforme de testing.
Modalités d’évaluation
Principes d’attribution de la certification
1) Une compétence sera évaluée comme « validée » ou « Non validée » : pas de validation partielle des compétences. Une compétence est considérée comme validée si le candidat obtient une appréciation de 70% ou plus de maîtrise de la compétence.
2) La certification est validée :
➜ si au moins 7 compétences sur les 10 sont validées (soit 70% des compétences)
➜ si le candidat obtient un niveau de maîtrise d’au moins 50% de maîtrise pour les compétences non validées
Titre
À l'issue de ce parcours, vous obtenez la certification «Piloter et animer la sécurité informatique » créée et délivrée par les Branches suivantes :
- Branche des Bureaux d’études technique, ingénieurs-conseils et sociétés de conseils, (IDCC 1486)
- Branche des sociétés d’assurances (IDCC majoritaire 1672)
- Branche des sociétés d’assistance (IDCC 1801)
Possibilités de valider un ou des blocs de compétences
Non titre complet
Certification ou diplôme visé
À l'issue de ce parcours, vous obtenez la certification «Piloter et animer la sécurité informatique » créée et délivrée par les Branches suivantes :
- Branche des Bureaux d’études technique, ingénieurs-conseils et sociétés de conseils, (IDCC 1486)
- Branche des sociétés d’assurances (IDCC majoritaire 1672)
- Branche des sociétés d’assistance (IDCC 1801)
Accessibilité aux personnes handicapées
Tout participant peut demander l’aide du référent handicap en amont, ou durant la formation, pour obtenir conseils et aide sur l’adaptation du parcours de formation, des évaluations et la recherche d’une entreprise d’accueil.
Pour nous contacter : handicap@ggeedu.fr
-----
Membre du groupe Galileo Global Education, nous nous engageons dans une démarche d’accueil et d’accompagnement des participants en situation de handicap. Pour répondre à ces enjeux, nous déployons des moyens humains et des outils techniques afin de :
- Rendre accessible nos locaux et les formations qui s’y déroulent
- Accompagner individuellement les participants concernés
- Sensibiliser sur l’inclusion l’ensemble de ses participants, intervenants, membres pédagogiques et collaborateurs
Pour que nous puissions au mieux répondre et nous adapter à vos besoins, il est important de nous informer de tout besoin spécifique dès le début de vos démarches d’admission, si vous êtes en situation de handicap temporaire ou permanent, ou si vous souffrez d’un trouble de santé invalidant.
Nous nous engageons à vous donner les moyens de suivre et réussir votre formation dans les meilleures conditions. C’est pourquoi vous disposez d’un accompagnement tout au long de votre parcours.
Pour nous contacter : handicap@ggeedu.fr
Programme
Axe 1 – Les fondamentaux de la sécurité des systèmes et des réseaux
Durée : 35h – 5 séances
- Menaces/failles SI, analyse de risques, PSSI
- Équipements & architectures de sécurité (FW, IDS/IPS, VPN, VLAN/DMZ, IAM, PKI)
- Mise en œuvre : durcissement systèmes/réseaux, plans de sécurisation
- Journaux, SIEM & détection d’anomalies
- Veille (CERT, CVE, CTI)
- Éval. : plan d’action et reco. génériques
Axe 2 – Les fondamentaux de la réglementation en cybersécurité
Durée : 7h – 1 séance
- Cadre réglementaire : RGPD, DORA, NIS/NIS2, CRA
- Normes ISO 27001 / 27005 et analyse des risques
- Risques liés aux données personnelles, contribution à la PSSI
- Éval. : quiz 20 questions
Axe 3 – Pilotage d’un plan d’action de cybersécurité
Durée : 70h – 10 séances
- PSSI : élaboration, déclinaison en plans d’actions
- Préconisations & restitutions à la direction, gestion des parties prenantes
- Gestion de projet (WBS, KPI, budgets/délais) & outils (Project, Trello, Jira)
- Apports de l’IA : rédaction, suivi, tableaux de bord, réunions assistées
- Intervision/supervision, coaching dossier pro
- Éval. : étude de cas (rapport, dashboard auto, réunion de restitution)
Axe 4 – Analyse et évaluation des risques de sécurité
Durée : 42h – 6 séances
- Fondamentaux risques : actifs, menaces, vulnérabilités, cadre ISO/NIST/ANSSI
- EBIOS Risk Manager : cadrage, sources, scénarios stratégiques/opérationnels
- Évaluation & traitement des risques, plans d’actions
- IA appliquée (classification actifs, prédiction menaces, reporting)
- Éval. : étude de cas (process & évaluation des risques)
Axe 5 – Organisation et coordination des réponses à incident
Durée : 14h – 2 séances
- Gouvernance de crise : rôles, processus, outillage
- Plans de réponse, PCA/PRA, BIA, RTO/RPO
- Choix des sites de reprise & architectures de continuité
- Coordination parties prenantes, Rex & amélioration continue
- Éval. : plan de réponse à incident + coaching dossier pro
Axe 6 – Mise en œuvre d’actions de contrôle de cybersécurité
Durée : 21h – 3 séances
- Suivi des actions (KPI, tableaux de bord, traçabilité, reporting)
- Audits & tests : vulnérabilités, pentest, résilience, conformité
- Analyse des résultats, plans correctifs, post-audit & amélioration continue
- Éval. : quiz 20 questions
Axe 7 – Sensibilisation et formation des équipes
Durée : 28h – 4 séances
- Communication & supports (campagnes, crash tests, modules)
- Plan de formation avec RH, coordination annuelle des actions
- Usage de l’IA : contenus, personnalisation, pilotage de campagnes & LMS
- Intervision, coaching dossier pro
- Éval. : étude de cas (plan d’actions sensibilisation/formation/veille)
Téléchargez le dossier de candidature et la brochure
Rendez-vous personnalisé
