Cybersécurité : menaces et protections - Comprendre les enjeux de la cybersécurité en entreprise, les différents types de menaces et les moyens de s'en prémunir.

Objectifs

Comprendre les réseau informatiques et notamment Internet et le protocole TCPIP<br> Identifier les risques et les menaces qui peuvent atteindre le Système d’Information,<br> Identifier les conséquences possibles d’une cyber-attaque, intégrer la résilience de l’entreprise<br> Comprendre l'importance de la protection des données personnelles et la réglementation associée.<br> Identifier les mesures de protection du Système d’Information, les bonnes pratiques<br> Favoriser l’intégration de la sécurité du SI dans la politique de l’entreprise et dès la conception des projets

Contenu de la formation

1 – Introduction<br> Pourquoi se sensibiliser à la SSI ?<br> Les préjugés à surmonter, les valeurs essentielles à protéger<br> Les menaces<br> Les notions clés à connaître<br> les acteurs de la SSI et leur rôle<br> <br> 2 – Architecture des réseaux et Internet<br> Notions fondamentales sur les réseaux<br> Historique d’internet<br> Le protocole TCPIP, l’adressage IP, les services DNS...<br> <br> 3 – Les menaces et vecteurs d’attaque<br> Le phishing / l'hameçonnage<br> L'usurpation d’identité<br> Les virus<br> Les arnaques au Président<br> Les clés USB<br> L’impact des réseaux sociaux<br> <br> 4 - Les risques<br> Le vol, la corruption, la suppression des données de l’entreprise, la collectivité.<br> La réputation de l’entreprise, la collectivité<br> La perte financière,<br> L’indisponibilité du Système d’information<br> Le lien avec l’ingénierie sociale, l'intelligence économique, l'espionnage industriel<br> <br> 5 – Les référentiels et le cadre juridique<br> Pourquoi on doit respecter ces exigences de sécurité ?<br> Le RGPD - la CNIL (Commission Nationale de l'Informatique et des Libertés) et la législation.<br> La directive NIS2<br> La cybersurveillance et la protection de la vie privée.<br> La Politique de sécurité<br> La charte d'utilisation des ressources informatiques.<br> <br> 6 – les bonnes pratiques<br> Les mots de passe<br> Les e-mails<br> Les FOVI : Faux ordre de Virement dans le cadre des tentatives d’arnaques au Président<br> Le nomadisme, les déplacements (vol de matériel, ...)<br> Le WIFI<br> La navigation sur Internet<br> Le poste de travail, l’antivirus, les mises à jour …<br> Le stockages et les sauvegardes (clés usb, locales, serveurs, ...)<br> La protection des données, l’archivage, la destruction ou recyclage<br> La politique de sécurité, la charte informatique<br> <br> 7 - Détection et Réponse aux Incidents<br> Savoir comment détecter des activités suspectes.<br> Connaître la procédure de signalement des incidents de sécurité.<br> Comprendre le rôle de chacun dans la réponse aux incidents.<br> <br> 8 – Organiser la résilience de l’entreprise<br> Comment se préparer et être prêt à réagir face à une cyberattaque<br> Que faire en cas de cyberattaque ?<br> La gestion des risques de sécurité du Système d’information<br> Le Plan de Continuité d’Activité, le Plan d’Urgence et de Poursuite de l’Activité<br> <br> 9. Conclusion<br> L’intégration de la sécurité dans la politique de l’entreprise<br> La

Résultats attendus de la formation

Attestation de fin de formation