OBJECTIFS DE LA FORMATION

  • Comprendre les enjeux liés à la cybersécurité
  • Acquérir une méthodologie de renforcement du niveau de cybersécurité des systèmes existants
  • Devenir le référent cybersécurité au sein des TPE/PME
  • Identifier et analyser les problèmes de cybersécurité au sein de la PME
  • Connaitre et appréhender les obligations et responsabilités juridique de la cybersécurité
  • Savoir présenter les précautions techniques et juridiques à mettre en place pour faire face aux attaques 
Public visé
Personnes en charge de la conception, du développement, de l’intégration, de l’exploitation ou de la maintenance des SI Personnes ayant un bagage technique dans le domaine informatique et éventuellement quelques notions en sécurité des systèmes d’information Responsable informatique d’une PME
Pré-requis
Afin de pouvoir suivre la formation, il est souhaitable que les participants aient quelques notions préalables dans les domaines suivant : Windows, les réseaux IP, la programmation, l’administration système et réseau.

CONTENU DE LA FORMATION

Module 1 : Cybersécurité : Mise à niveau, notions de base, enjeux et droit commun

  • Identifier l’articulation entre cybersécurité, sécurité économique et intelligence économique
  • Comprendre les motivations et le besoin de sécurité des systèmes d’information
  • Connaitre les définitions et la typologie des menaces
  • Evaluation du module 1

Module 2 : L’hygiène informatique pour les utilisateurs

  • Appréhender et adopter les notions d’hygiène de base de la cybersécurité pour les organisations et les individus
  • Connaitre le système d’information et ses utilisateurs
  • Identifier le patrimoine informationnel de son informatique (brevets, recettes, codes sources)
  • Maitriser le réseau de partage des documents
  • Authentification des utilisateurs
  • Evaluation du module 2

Module 3 : Gestion et organisation de la cybersécurité

  • Appréhender la sécurité au sein d’une organisation
  • Connaitre les métiers directement impactés par la cybersécurité
  • Anticiper les difficultés courantes dans la gestion de la sécurité
  • Présentation des différents métiers de l’informatique (infogérance, hébergement, développement)
  • Management de la sécurité
  • Comment responsabiliser le participant et diffuser les bonnes pratiques internes (management, sensibilisation)
  • Quel message le référent sécurité doit-il transmettre aux utilisateurs finaux ?
  • La charte Informatique
  • Gestion des incidents
  • Rôle de chaque utilisateur lors d’un incident informatique
  • Evaluation du module 3

Module 4 : Protection de l’innovation et cybersécurité

  • Appréhender la protection de l’innovation à travers les outils informatiques
  • La protection du patrimoine immatériel de l’entreprise
  • Les cyber-assurances
  • Evaluation du module 4

Module 5 : Administration sécurisée du système d’information interne de l’entreprise

  • Savoir sécuriser le SI interne
  • Analyse de risque
  • Principes et domaines de la SSI afin de sécuriser les réseaux internes
  • Connaitre les responsabilités juridiques liées à la gestion d’un SI

Module 6 : Gestion du système d’information externalisé

  • Connaitre les techniques de sécurisation d’un SI, partiellement ou intégralement externalisé
  • Les différentes formes d’externalisation
  • Techniques de sécurité lors de l’externalisation

Module 7 : Sécurité des sites internet

  • Connaitre les règles de sécurité pour gérer un site internet
  • Menaces
  • Configuration des serveurs et services
  • Sécurité des bases de données
  • Obligations juridiques réglementaires
  • CNIL
  • RGPD
  • PCI-DSS

Module 8 : Sensibiliser les décisionnaires à la cybersécurité (module optionnel)

  • Méthodes de sensibilisation des décisionnaires à la sécurité informatique