Description

Protéger ses réseaux, ses équipements, documents contre des cyberattaques : chaque jour, de nouveaux exemples illustrent l'importance de la cybersécurité ! Mais au fait, à quels types de risques sommes-nous exposés? Quelle sécurité mettre en place? Nous vous proposons de découvrir la cybersécurité et les différents risques auxquels vous pouvez être exposé!

À qui s'adresse cette formation ?

Pour qui ?

Toutes les fonctions concernées par la sécurité informatique des organisations, notamment : direction générale, informatique/IT, qualite, management des risques...

Prérequis

Aucun

Les objectifs de la formation

Identifier les différentes typologies de risques.

Connaître les référentiels et outils indispensables en matière de cyber sécurité.

Maîtriser les notions essentielles pour bâtir votre stratégie de défense.

Programme de la formation

• Critères de la sécurité
  • Fondamentaux : disponibilité, intégrité, confidentialité, traçabilité/ prouvabilité...
  • Complémentaires : authenticité, non-répudiation...
  • Cybersécurité, Cybercriminalité, Intelligence économique… : les définitions
  • Lien avec la politique de cybersécurité
• Sécurité des systèmes d’information : quels enjeux
  • Menaces, vulnérabilités : état des lieux, veille
  • Cybercriminalité : quelle organisation ?
  • Ingénierie sociale : notions-clés
• Structure du système d'information
  • Poste client, applications métiers et  transverses, infrastructure d’application, infrastructure (physique, matériel, réseaux)
  • Comment établir la cartographie des SI de son entreprise ?
  • Focus sur le patrimoine et le système informationnel de votre ordinateur
  • Comment construire un réseau de partage de documents sécurisé ?
• Les fondamentaux de l’authentification utilisateur
  • Méthodes d’identification utilisateur : découverte
  • Identifier les bonnes pratiques en matière de mots de passe
• Typologie des risques de cybersécurité
  • Systémiques (système de management), opérationnels (ISO 27005...), conformité/compliance (ISO 19600…)
  • Valeur des biens, biens sensibles et types, impacts internes et externes d’un sinistre (financier, image, réputation, social, économique...)
  • Propriétés de sécurité : les grands principes
• Référentiels systémiques
  • Les bases d’un système (système informatique, système de management, sécurité de l’information vs sécurité du système d’information...)
  • Les fondamentaux : ISO 27001, RGPD/ISO 27701 (vie privée), ISO 29100 (cadre privée), ISO 20000-1 (gestion service), ISO 22301 (continuité)...
  • Veille normative, légale, réglementaire
  • Les acteurs : responsable sécurité de l’information, délégué à la protection des données, responsable système d’information, responsable système de management, responsable conformité…
  • Les institutions de référence en matière de cybersécurité : quelles missions ? Qui contacter et dans quel but ?