Les fondamentaux de la cybersécurité en PME et TPE
Objectif de la formation :
L’objectif général de la formation est de faire du participant un référent cybersécurité interne. À la fin de la formation, le participant devra être en mesure de maîtriser les enjeux de la cybersécurité pour l’entreprise et d’utiliser les outils nécessaires pour protéger des informations sensibles (personnelles et professionnelles) sur les différents réseaux. Il sera notamment à même de :
- Identifier et analyser des problèmes de cybersécurité dans une perspective d’intelligence et de sécurité économiques ;
- Connaître les obligations et responsabilités juridiques de la cybersécurité ;
- Identifier et comprendre les menaces liées à l’utilisation de l’informatique et des réseaux internet, réseaux privés d’entreprises ou réseaux publics ;
- Mettre en œuvre les démarches de sécurité inhérentes aux besoins fonctionnels ;
- Savoir présenter les précautions techniques et juridiques à mettre en place pour faire face aux attaques éventuelles.
Durée :
3 jours
Prix :
1490 € HT
Public :
La formation à la cybersécurité peut toucher un public hétérogène parmi les salariés des entreprises, que le référent cybersécurité soit dirigeant, cadre, responsable informatique, etc.
Prérequis :
- Avoir suivi le MOOC de l’ANSSI
Délai d’accès
5 jours ouvrés (en moyenne) avant le commencement de la formation.
Modalité d’accès
Le client qui souhaite souscrire à une formation remplit une demande de pré inscription. Learneo retourne une proposition commerciale comprenant les caractéristiques de la formation (type, durée) et la proposition financière. La commande n’est ferme et définitive qu’une fois la proposition commerciale signée par le client.
Programme de formation :
Module 1 : Notions de bases, enjeux et droit commun (une journée)
Objectif :
- Identifier l’articulation entre cybersécurité, sécurité économique et intelligence économique
- Comprendre les motivations et le besoin de sécurité des systèmes d’information (SI).
- Connaître les définitions et la typologie des menaces.
Contenu :
- Définitions
- Les enjeux de la sécurité des SI
- Les propriétés de sécurité
- Aspects juridiques et assurantiels
- Le paysage institutionnel de la cybersécurité
- Evaluation de fin de module
Module 2 : L’hygiène informatique pour les utilisateurs (une journée)
Objectifs :
- Appréhender et adopter les notions d’hygiène de base de la cybersécurité pour les organisations et les individus
Contenu :
- Connaître le SI et ses utilisateurs
- Identifier le patrimoine informationnel de son ordinateur (brevets, recettes, codes source, algorithmes…)
- Maîtriser le partage de documents en interne et sur internet
- Mettre à niveau les logiciels
- Authentifier les utilisateurs
- Gérer le nomadisme : problématiques liées au BYOD (Bring Your Own Device)
- Evaluation de fin de module
Module 3 : Gestion et organisation de la cybersécurité (une journée)
Objectifs :
- Appréhender les multiples facettes de la sécurité au sein d’une organisation.
- Connaître les métiers directement impactés par la cybersécurité.
- Anticiper les difficultés courantes dans la gestion de la sécurité.
Contenu :
- Présentation des publications/recommandations (ANSSI, CNIL, police et gendarmerie…)
- Présentation des différents métiers de l’informatique (infogérance, hébergement, développement, juriste, etc.)
- Méthodologie pédagogique pour responsabiliser et diffuser les connaissances ainsi que les bonnes pratiques internes (management, sensibilisation, positionnement du référent en cybersécurité, chartes, etc.)
- Maîtriser le rôle de l’image et de la communication dans la cybersécurité
- Méthodologie d’évaluation du niveau de sécurité
- Actualisation du savoir du référent en cybersécurité
- Gérer un incident / Procédures judiciaires
4 modules additionnels :
Module 4 : Protection de l’innovation et cybersécurité (une demi-journée)
Objectifs :
- Appréhender la protection de l’innovation à travers les outils informatiques.
Contenu :
- Les modalités de protection du patrimoine immatériel de l’entreprise
- Droit de la propriété intellectuelle lié aux outils informatiques
- Cyber-assurance
- Cas pratiques
Module 5 : La cybersécurité des entreprises ayant externalisé tout ou partie de leur SI (une demi-journée)
Objectifs :
- Connaître les techniques de sécurisation d’un SI, partiellement ou intégralement externalisé.
Contenu :
- Les différentes formes d’externalisation
- Comment choisir son partenaire de service ?
- Aspects juridiques et contractuels
Module 6 : Sécurité des sites internet gérés en interne (une journée)
Objectifs :
- Connaître les règles de sécurité pour gérer un site internet
Contenu :
- Menaces propres aux sites internet
- Approche systémique de la sécurité (éviter l’approche par patches)
- Configuration des serveurs et services
- HTTPS et Infrastructure de gestion de clés (IGC)
- Services tiers
- Avantages et limites de l’utilisation d’un Content Management System (CMS ou Gestion des contenus) et / ou développement web
- Sécurité des bases de données
- Utilisateurs et sessions
- Obligations juridiques réglementaires
Module 7 : Administration sécurisée du SI interne d’une entreprise (une journée)
Objectifs :
- Savoir sécuriser le SI interne
- Savoir détecter puis traiter les incidents
- Connaître les responsabilités juridiques liées à la gestion du SI
Contenu :
- Menaces propres aux sites internet
- Approche systémique de la sécurité (éviter l’approche par patches)
- Configuration des serveurs et services
- HTTPS et Infrastructure de gestion de clés (IGC)
- Services tiers
- Avantages et limites de l’utilisation d’un Content Management System (CMS ou Gestion des contenus) et / ou développement web
- Sécurité des bases de données
- Utilisateurs et sessions
- Obligations juridiques réglementaires
Méthodes et Moyens pédagogiques
Ce cours allie théorie, démonstrations, discussions interactives mais aussi exercices pratiques. Un support de cours est remis à chaque participant.
Mode d’évaluation des acquis
L’évaluation par le formateur oralement et auto-évaluation chaque jour formalisée sur le Moodle
Accessibilité aux personnes en situation de handicap
Merci de nous envoyer un mail à handicap@learneo.fr