Objectifs
- Identifier et analyser des problèmes de cybersécurité dans une perspective d’intelligence et de sécurité économiques
- Connaître les obligations et responsabilités juridiques de la cybersécurité
- Identifier et comprendre les menaces liées à l’utilisation de l’informatique et des réseaux internet, réseaux privés d’entreprises ou réseaux publics
- Mettre en œuvre les démarches de sécurité inhérentes aux besoins fonctionnels
- Savoir présenter les précautions techniques et juridiques à mettre en place pour faire face aux attaques éventuelles.
Pour qui ?
La formation à la cybersécurité peut toucher un public hétérogène parmi les salariés des entreprises, que le référent cybersécurité soit dirigeant, cadre, responsable informatique, etc.
Pré-Requis
Avoir suivi le MOOC de l’ANSSI
Programme
Module 1 : Notions de bases, enjeux et droit commun (une journée)
Objectif :
- Identifier l’articulation entre cybersécurité, sécurité économique et intelligence économique
- Comprendre les motivations et le besoin de sécurité des systèmes d’information (SI).
- Connaître les définitions et la typologie des menaces.
Contenu :
- Définitions
- Les enjeux de la sécurité des SI
- Les propriétés de sécurité
- Aspects juridiques et assurantiels
- Le paysage institutionnel de la cybersécurité
- Evaluation de fin de module
Module 2 : L’hygiène informatique pour les utilisateurs (une journée)
Objectifs :
- Appréhender et adopter les notions d’hygiène de base de la cybersécurité pour les organisations et les individus
Contenu :
- Connaître le SI et ses utilisateurs
- Identifier le patrimoine informationnel de son ordinateur (brevets, recettes, codes source, algorithmes…)
- Maîtriser le partage de documents en interne et sur internet
- Mettre à niveau les logiciels
- Authentifier les utilisateurs
- Gérer le nomadisme : problématiques liées au BYOD (Bring Your Own Device)
- Evaluation de fin de module
Module 3 : Gestion et organisation de la cybersécurité (une journée)
Objectifs :
- Appréhender les multiples facettes de la sécurité au sein d’une organisation.
- Connaître les métiers directement impactés par la cybersécurité.
- Anticiper les difficultés courantes dans la gestion de la sécurité.
Contenu :
- Présentation des publications/recommandations (ANSSI, CNIL, police et gendarmerie…)
- Présentation des différents métiers de l’informatique (infogérance, hébergement, développement, juriste, etc.)
- Méthodologie pédagogique pour responsabiliser et diffuser les connaissances ainsi que les bonnes pratiques internes (management, sensibilisation, positionnement du référent en cybersécurité, chartes, etc.)
- Maîtriser le rôle de l’image et de la communication dans la cybersécurité
- Méthodologie d’évaluation du niveau de sécurité
- Actualisation du savoir du référent en cybersécurité
- Gérer un incident / Procédures judiciaires
4 modules additionnels :
Module 4 : Protection de l’innovation et cybersécurité (une demi-journée)
Objectifs :
- Appréhender la protection de l’innovation à travers les outils informatiques.
Contenu :
- Les modalités de protection du patrimoine immatériel de l’entreprise
- Droit de la propriété intellectuelle lié aux outils informatiques
- Cyber-assurance
- Cas pratiques
Module 5 : La cybersécurité des entreprises ayant externalisé tout ou partie de leur SI (une demi-journée)
Objectifs :
- Connaître les techniques de sécurisation d’un SI, partiellement ou intégralement externalisé.
Contenu :
- Les différentes formes d’externalisation
- Comment choisir son partenaire de service ?
- Aspects juridiques et contractuels
Module 6 : Sécurité des sites internet gérés en interne (une journée)
Objectifs :
- Connaître les règles de sécurité pour gérer un site internet
Contenu :
- Menaces propres aux sites internet
- Approche systémique de la sécurité (éviter l’approche par patches)
- Configuration des serveurs et services
- HTTPS et Infrastructure de gestion de clés (IGC)
- Services tiers
- Avantages et limites de l’utilisation d’un Content Management System (CMS ou Gestion des contenus) et / ou développement web
- Sécurité des bases de données
- Utilisateurs et sessions
- Obligations juridiques réglementaires
Module 7 : Administration sécurisée du SI interne d’une entreprise (une journée)
Objectifs :
- Savoir sécuriser le SI interne
- Savoir détecter puis traiter les incidents
- Connaître les responsabilités juridiques liées à la gestion du SI
Contenu :
- Menaces propres aux sites internet
- Approche systémique de la sécurité (éviter l’approche par patches)
- Configuration des serveurs et services
- HTTPS et Infrastructure de gestion de clés (IGC)
- Services tiers
- Avantages et limites de l’utilisation d’un Content Management System (CMS ou Gestion des contenus) et / ou développement web
- Sécurité des bases de données
- Utilisateurs et sessions
- Obligations juridiques réglementaires
Pédagogie
L’évaluation par le formateur oralement chaque jour et auto-évaluation formalisée sur le Moodle (plate-forme LMS).
Modalités d'accés & inscription
Le client qui souhaite souscrire à une formation remplit une demande de pré-inscription. Learneo retourne une proposition commerciale comprenant
les caractéristiques de formation (type, durée) et la proposition financière.
La commande n'est ferme et définitive qu'une fois la proposition commerciale signée par le client.
5 jours ouvrés (en moyenne) avant le début de la formation
Accessibilité aux personnes en situation de handicap
Contact : 01.53.20.37.00 | info@learneo.fr