Setup Menus in Admin Panel

Les fondamentaux de la cybersécurité en PME et TPE

Les fondamentaux de la cybersécurité en PME et TPE

 

Objectif de la formation :

L’objectif général de la formation est de faire du participant un référent cybersécurité interne. À la fin de la formation, le participant devra être en mesure de maîtriser les enjeux de la cybersécurité pour l’entreprise et d’utiliser les outils nécessaires pour protéger des informations sensibles (personnelles et professionnelles) sur les différents réseaux. Il sera notamment à même de :

  • Identifier et analyser des problèmes de cybersécurité dans une perspective d’intelligence et de sécurité économiques ;
  • Connaître les obligations et responsabilités juridiques de la cybersécurité ;
  • Identifier et comprendre les menaces liées à l’utilisation de l’informatique et des réseaux internet, réseaux privés d’entreprises ou réseaux publics ;
  • Mettre en œuvre les démarches de sécurité inhérentes aux besoins fonctionnels ;
  • Savoir présenter les précautions techniques et juridiques à mettre en place pour faire face aux attaques éventuelles.

 

Durée :

3 jours

 

Public :

La formation à la cybersécurité peut toucher un public hétérogène parmi les salariés des entreprises, que le référent cybersécurité soit dirigeant, cadre, responsable informatique, etc.

 

Prérequis :

  • Avoir suivi le MOOC de l’ANSSI

 

Programme de formation :

Module 1 : Notions de bases, enjeux et droit commun (une journée)

Objectif :

  • Identifier l’articulation entre cybersécurité, sécurité économique et intelligence économique
  • Comprendre les motivations et le besoin de sécurité des systèmes d’information (SI).
  • Connaître les définitions et la typologie des menaces.

Contenu :

  • Définitions
  • Les enjeux de la sécurité des SI
  • Les propriétés de sécurité
  • Aspects juridiques et assurantiels
  • Le paysage institutionnel de la cybersécurité
  • Evaluation de fin de module

 

Module 2 : L’hygiène informatique pour les utilisateurs (une journée)

Objectifs :

  • Appréhender et adopter les notions d’hygiène de base de la cybersécurité pour les organisations et les individus

Contenu :

  • Connaître le SI et ses utilisateurs
  • Identifier le patrimoine informationnel de son ordinateur (brevets, recettes, codes source, algorithmes…)
  • Maîtriser le partage de documents en interne et sur internet
  • Mettre à niveau les logiciels
  • Authentifier les utilisateurs
  • Gérer le nomadisme : problématiques liées au BYOD (Bring Your Own Device)
  • Evaluation de fin de module

 

Module 3 : Gestion et organisation de la cybersécurité (une journée)

Objectifs :

  • Appréhender les multiples facettes de la sécurité au sein d’une organisation.
  • Connaître les métiers directement impactés par la cybersécurité.
  • Anticiper les difficultés courantes dans la gestion de la sécurité.

Contenu :

  • Présentation des publications/recommandations (ANSSI, CNIL, police et gendarmerie…)
  • Présentation des différents métiers de l’informatique (infogérance, hébergement, développement, juriste, etc.)
  • Méthodologie pédagogique pour responsabiliser et diffuser les connaissances ainsi que les bonnes pratiques internes (management, sensibilisation, positionnement du référent en cybersécurité, chartes, etc.)
  • Maîtriser le rôle de l’image et de la communication dans la cybersécurité
  • Méthodologie d’évaluation du niveau de sécurité
  • Actualisation du savoir du référent en cybersécurité
  • Gérer un incident / Procédures judiciaires

 

4 modules additionnels :

Module 4 : Protection de l’innovation et cybersécurité (une demi-journée)

Objectifs :

  • Appréhender la protection de l’innovation à travers les outils informatiques.

Contenu :

  • Les modalités de protection du patrimoine immatériel de l’entreprise
  • Droit de la propriété intellectuelle lié aux outils informatiques
  • Cyber-assurance
  • Cas pratiques

 

Module 5 : La cybersécurité des entreprises ayant externalisé tout ou partie de leur SI (une demi-journée)

Objectifs :

  • Connaître les techniques de sécurisation d’un SI, partiellement ou intégralement externalisé.

Contenu :

  • Les différentes formes d’externalisation
  • Comment choisir son partenaire de service ?
  • Aspects juridiques et contractuels

 

Module 6 : Sécurité des sites internet gérés en interne (une journée)

Objectifs :

  • Connaître les règles de sécurité pour gérer un site internet

Contenu :

  • Menaces propres aux sites internet
  • Approche systémique de la sécurité (éviter l’approche par patches)
  • Configuration des serveurs et services
  • HTTPS et Infrastructure de gestion de clés (IGC)
  • Services tiers
  • Avantages et limites de l’utilisation d’un Content Management System (CMS ou Gestion des contenus) et / ou développement web
  • Sécurité des bases de données
  • Utilisateurs et sessions
  • Obligations juridiques réglementaires

 

Module 7 : Administration sécurisée du SI interne d’une entreprise (une journée)

Objectifs :

  • Savoir sécuriser le SI interne
  • Savoir détecter puis traiter les incidents
  • Connaître les responsabilités juridiques liées à la gestion du SI

Contenu :

  • Menaces propres aux sites internet
  • Approche systémique de la sécurité (éviter l’approche par patches)
  • Configuration des serveurs et services
  • HTTPS et Infrastructure de gestion de clés (IGC)
  • Services tiers
  • Avantages et limites de l’utilisation d’un Content Management System (CMS ou Gestion des contenus) et / ou développement web
  • Sécurité des bases de données
  • Utilisateurs et sessions
  • Obligations juridiques réglementaires

 

Evaluation des acquis :

  • Quizz à la fin de chaque module et mise en pratique

 

Accessibilité aux personnes en situation de handicap 

Merci de nous envoyer un mail à handicap@learneo.fr

 

Copyright 2018 Learneo.Tous droits réservés. 130 rue de Clignancourt 75018 PARIS