Pour commencer

En résumé

Objectifs

Identifier et analyser des problèmes de cybersécurité dans une perspective d'intelligence et de sécurité économiques.
Connaitre les obligations et les responsabilités juridiques de la cybersécurité.
Identifier et comprendre les menaces liées à l'utilisation de l'informatique et des réseaux (Internet, privés ou publics).
Mettre en oeuvre les démarches de sécurité inhérentes aux besoins fonctionnels.
Savoir présenter les précautions techniques et juridiques à mettre en place pour faire face aux attaques éventuelles.

Participants

Dirigeant(e), manager, responsable informatique ou tout salarié d'une entreprise.

Effectif

L'effectif maximum est de 12 personnes.

Intervenants

Formation animée par des consultants formateurs, spécialisé dans le domaine de la cybersécurité.
Tous nos consultants formateurs répondent aux normes exigées par notre système qualité.

En détail...

Le contenu

1. Comprendre le contexte actuel
L'importance de la sécurité informatique dans notre société connectée.
Le compromis entre : confidentialité, disponibilité et intégrité.
Une évolution des utilisations qui complexifie le défi de la sécurité informatique.

2. Cybersécurité : notions de base, enjeux et droit commun.
Les enjeux de la sécurité des SI.
Les propriété de sécurité.
Aspects juridiques et assurantiels.
Le paysage institutionnel de la cybersécurité.

3. L'hygiène informatique pour les utilisateurs.
Connaitre le système d'information et ses utilisateurs.
Identifier le patrimoine informationnel de son ordinateur.
Maitriser le réseau de partage de documents.
Mettre à niveau les logiciels.
Authentifier l'utilisateur.
Nomadisme et problématiques liées au BYOD.

4. Gestion et organisation de la cybersécurité.
Présentation des publications et recommandations.
Maitriser le rôle de l'image et de la communication dans la cybersécurité.
Méthodologie dévaluation du niveau de sécurité.
Actualisation du savoir du référent en cybersécurité.
Gérer un incident, procédures judiciaires.

5. Protection de l'innovation et cybersécurité.

Les modalités de protection du patrimoine immatériel de l'entreprise.
Droit de la propriété intellectuelle.
Cyber-assurance.
Cas pratiques.

6. Gestion de la cybersécurité du service SI en interne ou externe.

Analyse de risque.
Principes et domaines de la SSI afin de sécuriser les réseaux internes.
Détecter un incident.
Gestion de crise.
Méthodologie de résilience de l'entreprise.
Traitement et recyclage du matériel informatique en fin de vie.
Les différentes formes d'externalisation et choix du prestataire.
Aspects juridiques.

7. Sécurité des sites Internet gérés en interne.
Menaces propres aux sites Internet.
Approche systémique de la sécurité.
Configuration des serveurs et services.
HTTPS et infrastructure de gestion de clés (IGC).
Services tiers.
Avantages et limites de l'utilisation d'un CMS et/ou développement Web.
Sécurité des bases de données.
utilisateurs et sessions.
Obligations juridiques réglementaires.

Passage de la certification.

 

Se préparer...

Les prérequis

Connaissance de base en informatique.
Il est recommandé d'avoir des compétences sur l'organisation d'un système informatique.

Méthodes, moyens et suivi

Méthode(s) pédagogique(s) et moyen(s) technique(s)
Alternance de théorie et de pratique.
Nombreux exercices pratiques et cas de synthèse pour acquérir les bons réflexes.

Moyen d’appréciation de l’action
Lors de la formation, les participants sont soumis à des exercices pratiques, des échanges sur leurs pratiques professionnelles permettant un contrôle continu de leur progression et du développement de connaissances et de compétences acquises conformément aux objectifs visés.

Suivi de l’action
Lors de l'exécution de la formation, une feuille de présence par demi-journée devra être signée par le stagiaire.

Les professionnels

Partenaires de la formation

mail_outline Contactez-nous