Rechercher
Fermer ce champ de recherche.

Vous êtes victime d’un incident de sécurité ? Contactez notre CERT

24/10/2023

Almond Institute

Mon rôle de formatrice – Le partage est l’une des clefs de l’apprentissage !

Albane

Consultante Governance, Risks & Compliance

« Le partage est l’une des clefs de l’apprentissage ! Chacun de nos formateurs, en tant que consultant expert dans son domaine, enrichit sa formation en partageant son expérience du métier pour la rendre plus vivante et concrète. »

Comment utilises-tu tes compétences pour contribuer aux services offerts par Almond Institute ?

Après avoir acquis une base théorique en gestion des risques (SSI, sûreté, sécurité), mes missions en gestion des risques chez Almond m’ont permis de monter en compétence et de mettre en pratique mes acquis dans des contextes divers et variés. Ce sont ces compétences et ces expériences que je souhaite partager dans le cadre de la formation, en étayant le contenu théorique avec des situations du terrain.

Quelle posture doit-on adopter en tant que formateur ?

Le sens de la pédagogie est essentiel pour assurer une formation. Le formateur doit être attentif aux réactions de son public et à l’écoute de ces derniers pour adapter la manière dont il dispense la formation, et ainsi assurer l’acquisition des connaissances pour que chacun atteigne les objectifs fixés.

Il est également très important pour moi d’instaurer dès le début de la formation une bonne dynamique de groupe, en faisant participer et interagir l’ensemble des participants, contribuant également à instaurer un climat de confiance. Faire participer le public est également bénéfique pour le formateur et l’ensemble du groupe : nous avons tous à apprendre les uns des autres !

Quelle est la chose la plus gratifiante dans le métier de formateur ?

La transmission du savoir et le partage des expériences auprès d’un public qui recherche cette connaissance.

Comment gères-tu les apprenants qui ont des niveaux de connaissances différents lors d’une même session ?

L’adaptabilité est essentielle. Chaque session de formation est différente puisque chaque public est différent. En instaurant un climat de confiance et en faisant participer l’ensemble du groupe, les participants ayant un plus faible niveau de connaissance pourront bénéficier de celles des participants les plus à l’aise. Un bon équilibre doit être adopté pour à la fois challenger les participants qui ont un plus haut niveau de connaissance, mais aussi accompagner les participants ayant un plus faible niveau de connaissance dans leur apprentissage.

J’encourage également les participants à poser des questions, que ce soit lors des sessions où chacun des participants peut répondre et bénéficier de la réflexion du groupe et de la réponse du formateur, mais également à l’issu du créneau de la journée si le participant ne l’a pas fait.

Selon toi, quels sont les facteurs clés pour réussir une formation ? Comment mesures-tu le succès d'une session de formation ?

L’écoute, l’échange et la participation sont des facteurs clefs pour réussir une formation.

Je mesure le succès d’une session de formation à l’implication des participants et du formateur. Je m’assure que chacun des participants a atteint les objectifs fixés et est à l’aise avec les notions présentées. J’attache également une importance au retour d’expérience des participants sur la formation suivie, pour savoir s’ils sont satisfaits, et pour travailler sur des axes d’amélioration : le formateur doit se former en continu !

Un quizz de validation des connaissances acquises lors de la formation est également réalisé à l’issu de la formation.

Quels sont les outils qui te permettent de suivre les dernières tendances et évolutions pour améliorer la formation que tu dispenses ?

Au sein d’Almond, un groupe de travail composé d’experts en gestion des risques partage régulièrement les dernières tendances et évolutions sur le sujet. Plus généralement, dans le cadre de mes missions de consultante, je dois réaliser une veille active et j’attache une attention particulière à mettre à jour la formation lors de chaque évolution, et en étayant mes propos par des exemples et faits d’actualité.

Selon toi, quel est le principal point fort de l'offre de formation d’Almond Institute ? Et plus particulièrement de cette formation Les fondamentaux du risque ?

Le point fort de l’offre de formation Almond Institute est l’expertise et la pédagogie des formateurs. Chacun de nos formateurs, en tant que consultant expert dans son domaine, enrichit sa formation en partageant son expérience du métier pour la rendre plus vivante et concrète.

Albane

Consultante Governance,
Risks & Compliance

Voir les dernières actualités Almond Institute

4 décembre 2024
Almond Institute vous propose ses prochaines formations jusqu’à l'été 2025. Découvrez nos prochaines sessions qui se dérouleront à Paris, Nantes, […]
9 octobre 2024
Almond Institute vous propose ses formations pour novembre. Découvrez nos prochaines sessions qui se dérouleront à Paris, Nantes et Lyon.
18 septembre 2024
Retrouvez le podcast de Tristan notre formateur et Responsable CERT CWATCH chez ALMOND qui nous parle de la formation « […]
5 septembre 2024
Almond Institute vous propose ses formations pour octobre. Découvrez nos prochaines sessions qui se dérouleront à Paris, Nantes et en […]
6 août 2024
Almond Institute vous propose ses formations pour septembre et octobre. Découvrez nos prochaines sessions qui se dérouleront à Paris et […]
11 juillet 2024
Almond Institute vous propose ses prochaines formations jusqu’à la fin de l’année 2024. Découvrez nos prochaines sessions qui se dérouleront […]
30 avril 2024
Almond Institute vous propose ses formations pour juin. Découvrez nos prochaines sessions qui se dérouleront à Paris et Nantes.
10 avril 2024
Retrouvez le podcast d’Aurélien, notre Primary Contact et formateur PCI DSS, qui nous parle de nos modules d'e-learning BYCE dédiés […]
6 mars 2024
Almond Institute vous propose sa formation pour avril et mai. Découvrez nos prochaines sessions qui se dérouleront à Paris, Nantes, […]
28 février 2024
Mon rôle de formatrice : Chloé, Consultante Governance, Risks & Compliance et formatrice au sein d’Almond Institute.

Jour 6 | Selon vous, en moyenne combien de ransomware ont eu lieu par jour en 2023 dans le monde ?

  • Réponse 1 : 1 par jour

  • Réponse 2 : 100 par jour

  • Réponse 3 : 30 par jour

  • Réponse 4 : 12 par jour

Jour 5 | Challenge de stéganographie

Jour 4 | Concernant les accompagnements de la nouvelle qualification PACS de l’ANSSI, sur la portée Sécurité des Architectures, quels sont les domaines qui font partie du périmètre possible d’un accompagnement ?

  • Réponse 1 : la sécurité réseau, l’authentification, et l’administration du SI

  • Réponse 2 : la sécurité réseau, la sécurité système, et les mécanismes de chiffrement

  • Réponse 3 : l’administration du SI, le cloisonnement, les sauvegardes, et la stratégie de détection/réponse

  • Réponse 4 : tous ces sujets et plus encore

  • Laïus explicatif : Le référentiel PACS, sur la portée Sécurité des Architectures, porte bien sur tous les sujets liés de près ou de loin aux infrastructures du SI. La liste n’est pas exhaustive et est à adapter à chaque prestation d’accompagnement suivant le périmètre d’intervention. Dans le référentiel, l’ANSSI propose une liste de sujets à adresser dans un rapport PACS page 28 et 29.

    https://cyber.gouv.fr/sites/default/files/document/PACS_referentiel-exigences_v1.0.pdf

Jour 3 | Quel référentiel permet la certification de produits de sécurité ?

  • Réponse 1 : NIS2

  • Réponse 2 : Critères Communs

  • Réponse 3 : PASSI

  • Réponse 4 : ISO27001

Laïus explicatif : Le schéma Critères Communs est un ensemble de normes et méthodologies permettant de cadrer les moyens utilisés pour évaluer, de manière impartiale, la sécurité d’un produit de sécurité (logiciel ou matériel). Ce schéma est reconnu internationalement au travers de plusieurs accords (SOG-IS, CCRA et prochainement EUCC).

Le référentiel PASSI permet la qualification, par l’ANSSI, des prestataires d’audit de la sécurité des SI. ISO27001 est la norme décrivant les bonnes pratiques à suivre dans la mise en place d’un SMSI. Enfin, NIS2 est une directive visant à harmoniser et à renforcer la cybersécurité du marché européen.

Jour 2 | Quel est l’artefact forensique qui permet de prouver une exécution d’un programme sous Windows ?

  • Réponse 1 : JumpList

  • Réponse 2 : ShimCache

  • Réponse 3 : $MFT

  • Réponse 4 : Prefetch

Laïus explicatif : Le Prefetch est un artefact spécifique à Windows qui optimise le chargement des programmes. Lorsqu’un programme est exécuté pour la première fois, Windows crée un fichier dans le dossier C:\Windows\Prefetch, qui contient des informations sur le programme et les ressources qu’il a utilisées. Ces fichiers incluent également des horodatages correspondant à la première et aux dernières exécutions. L’existence d’un fichier Prefetch (.pf) pour un programme est une preuve solide qu’il a été exécuté. C’est l’un des artefacts forensiques les plus fiables pour prouver l’exécution d’un programme.

Jour 1 | Quel texte européen permettra qu’à partir de fin 2027, tous les produits vendus dans l’UE et comprenant des composants numériques seront exempts de vulnérabilités et maintenus pendant tout leur cycle de vie ? #DigitalTrust

  • Réponse 1 : Le Cyber Security Act
  • Réponse 2 : Le Cyber Resilience Act
  • Réponse 3 : La Directive REC
  • Réponse 4 : La Directive NIS2 

Laïus explicatif : Le Cyber Resilience Act, qui a été publié ces derniers jours au Journal Officiel de l’Union Européenne est entré en vigueur le 10 décembre 2024. A compter de cette date, les fabricants et éditeurs doivent adapter leur processus pour pouvoir continuer à vendre des produits au sein de l’UE après le 10/12/2027.

EU Cyber Resilience Act | Shaping Europe’s digital future