Cyber Security Analyst (IIBA – CCA)
Formation certifiante qui prépare les analystes métier à maîtriser les concepts, outils et exigences de cybersécurité dans un contexte d'entreprise. Elle mène au certificat IIBA CCA, conçu avec l'IEEE Computer Society.
À propos de cette formation
Le certificat en analyse de la cybersécurité (Certificate in Cybersecurity Analysis – CCA) a été conçu par l'IIBA (International Institute of Business Analysis) en partenariat avec l'IEEE Computer Society. Il reconnaît la capacité des professionnels de l'analyse d'affaires à comprendre et à appliquer les exigences de cybersécurité au sein d'un projet, avec un accent particulier sur la sécurité des applications et des données.
Cette formation apporte aux analystes métier une compréhension solide des cyber-menaces actuelles, des cadres de conformité, des processus de gestion des risques et des stratégies de sécurisation du système d'information de l'entreprise. Elle articule les pratiques d'analyse d'affaires (parties prenantes, exigences, processus métier) avec les enjeux de sécurité, afin de contribuer à la conception de systèmes fiables.
À l'issue du parcours, les participants sont préparés à passer la certification IIBA CCA et à jouer un rôle actif dans la prise en compte de la cybersécurité au fil des projets, un profil de plus en plus recherché dans les organisations soucieuses de la protection de leurs données.
Ce que vous allez apprendre
À la fin de la formation, vous serez capable de :
- Identifier les cyber-menaces actuelles et connaître les sources et sites de référence en cybersécurité
- Maîtriser les directives, cadres réglementaires et exigences de conformité applicables
- Comprendre les rôles cybernétiques nécessaires à la conception de systèmes sûrs
- Se familiariser avec le cycle des attaques et distinguer menaces et vulnérabilités
- Appliquer les processus de gestion des risques (acceptation, évitement, transfert, atténuation)
- Mettre en œuvre des stratégies de sécurisation du réseau d'entreprise
- Concevoir des zones de sécurité et des solutions de protection multi-couches
- Intégrer les exigences de sécurité des données et du contrôle d'accès dans les projets
Un parcours en 7 modules
28 heures structurées, de la théorie à la pratique.
01 Présentation de la cybersécurité et concepts de base 4h
- Rôle de l'analyse métier en cybersécurité
- Analyse des parties prenantes et matrice RACI
- Frameworks de sécurité organisationnels
- Systèmes de gestion de la sécurité de l'information (ISMS)
- Confidentialité des données, audits internes et externes
- Conformité versus meilleures pratiques
02 Risque d'entreprise 4h
- Définition et évaluation des cyber-risques
- Analyses de rentabilisation (business cases)
- Plans de reprise après sinistre et continuité d'activité
- Diagrammes de flux de processus métier
- Identification des vulnérabilités
03 Risques et contrôles de cybersécurité 4h
- Contrôles de cybersécurité
- Confidentialité, intégrité et disponibilité (CIA)
- Distinction entre menaces et vulnérabilités
- Impacts des cyberattaques
04 Sécurisation des couches et sécurité des données 4h
- Protection multi-couches
- Sécurité des terminaux (Endpoint Security)
- Classification et catégorisation des informations
- Sécurité des données au repos et en transit
05 Contrôle d'accès utilisateur 3h
- Configuration de l'autorisation
- Principe du moindre privilège
- Responsabilités des employés
- Détermination des exigences d'accès
06 Livraison de la solution 4h
- Identification des exigences de sécurité
- Sensibilisation aux modèles SaaS, IaaS et PaaS
- Documentation des processus métier
- Processus d'état cible
- Mappage des solutions aux exigences
07 Opérations et gestion des risques 5h
- Gestion des risques : acceptation, évitement, transfert, atténuation
- Risque résiduel et journaux des risques
- Rapports de métriques de sécurité
- Analyse des causes premières (root cause)
Niveau Business Analyst Essentials requis, incluant une compréhension du rôle et des responsabilités du Business Analyst au sein d'un projet.
Analystes d'affaires (Business Analysts) et professionnels de projet souhaitant renforcer leurs connaissances en cybersécurité et intégrer les exigences de sécurité dans leurs missions.
Apprenez avec un expert du terrain
Une pédagogie orientée projet, nourrie par des cas concrets.
Nizar Haddad
Consultant-formateur certifié, praticien du domaine.
Prochaines sessions
Places limitées pour garantir un suivi personnalisé.
Toutes les sessions
Voir le calendrier| Date de début | Horaire | Lieu | Formateur | Places | |
|---|---|---|---|---|---|
|
10/08/2026
Lundi
|
09h00 – 16h00 |
En ligne
Classe virtuelle
|
Nizar Haddad | 4 places restantes | |
|
31/08/2026
Lundi
|
09h00 – 16h00 |
Tunis
Salle Alpha
|
Nizar Haddad | 10 places restantes |
Avis des apprenants
Aucun avis pour le moment. Soyez le premier à partager votre expérience !
Vous avez suivi cette formation ? Connectez-vous pour laisser un avis.
Prêt à préparer votre certification ?
Rejoignez la prochaine session du 10 août 2026 à En ligne — il ne reste que 4 places. Certificat Experteam inclus.
Formations similaires
D'autres parcours pour développer vos compétences techniques.