Les fondamentaux de la cybersécurité en PME et TPE

Les fondamentaux de la cybersécurité en PME et TPE

 

Objectif de la formation :

L’objectif général de la formation est de faire du participant un référent cybersécurité interne. À la fin de la formation, le participant devra être en mesure de maîtriser les enjeux de la cybersécurité pour l’entreprise et d’utiliser les outils nécessaires pour protéger des informations sensibles (personnelles et professionnelles) sur les différents réseaux. Il sera notamment à même de :

  • Identifier et analyser des problèmes de cybersécurité dans une perspective d’intelligence et de sécurité économiques ;
  • Connaître les obligations et responsabilités juridiques de la cybersécurité ;
  • Identifier et comprendre les menaces liées à l’utilisation de l’informatique et des réseaux internet, réseaux privés d’entreprises ou réseaux publics ;
  • Mettre en œuvre les démarches de sécurité inhérentes aux besoins fonctionnels ;
  • Savoir présenter les précautions techniques et juridiques à mettre en place pour faire face aux attaques éventuelles.

 

Durée :

3 jours

 

Prix :

1490 € HT

 

Public :

La formation à la cybersécurité peut toucher un public hétérogène parmi les salariés des entreprises, que le référent cybersécurité soit dirigeant, cadre, responsable informatique, etc.

 

Prérequis :

  • Avoir suivi le MOOC de l’ANSSI

Délai d’accès 

5 jours ouvrés (en moyenne) avant le commencement de la formation.

Modalité d’accès 

Le client qui souhaite souscrire à une formation remplit une demande de pré inscription.  Learneo retourne une proposition commerciale comprenant les caractéristiques de la formation (type, durée) et la proposition financière. La commande n’est ferme et définitive qu’une fois la proposition commerciale signée par le client.

Programme de formation :

Module 1 : Notions de bases, enjeux et droit commun (une journée)

Objectif :

  • Identifier l’articulation entre cybersécurité, sécurité économique et intelligence économique
  • Comprendre les motivations et le besoin de sécurité des systèmes d’information (SI).
  • Connaître les définitions et la typologie des menaces.

Contenu :

  • Définitions
  • Les enjeux de la sécurité des SI
  • Les propriétés de sécurité
  • Aspects juridiques et assurantiels
  • Le paysage institutionnel de la cybersécurité
  • Evaluation de fin de module

 

Module 2 : L’hygiène informatique pour les utilisateurs (une journée)

Objectifs :

  • Appréhender et adopter les notions d’hygiène de base de la cybersécurité pour les organisations et les individus

Contenu :

  • Connaître le SI et ses utilisateurs
  • Identifier le patrimoine informationnel de son ordinateur (brevets, recettes, codes source, algorithmes…)
  • Maîtriser le partage de documents en interne et sur internet
  • Mettre à niveau les logiciels
  • Authentifier les utilisateurs
  • Gérer le nomadisme : problématiques liées au BYOD (Bring Your Own Device)
  • Evaluation de fin de module

 

Module 3 : Gestion et organisation de la cybersécurité (une journée)

Objectifs :

  • Appréhender les multiples facettes de la sécurité au sein d’une organisation.
  • Connaître les métiers directement impactés par la cybersécurité.
  • Anticiper les difficultés courantes dans la gestion de la sécurité.

Contenu :

  • Présentation des publications/recommandations (ANSSI, CNIL, police et gendarmerie…)
  • Présentation des différents métiers de l’informatique (infogérance, hébergement, développement, juriste, etc.)
  • Méthodologie pédagogique pour responsabiliser et diffuser les connaissances ainsi que les bonnes pratiques internes (management, sensibilisation, positionnement du référent en cybersécurité, chartes, etc.)
  • Maîtriser le rôle de l’image et de la communication dans la cybersécurité
  • Méthodologie d’évaluation du niveau de sécurité
  • Actualisation du savoir du référent en cybersécurité
  • Gérer un incident / Procédures judiciaires

 

4 modules additionnels :

Module 4 : Protection de l’innovation et cybersécurité (une demi-journée)

Objectifs :

  • Appréhender la protection de l’innovation à travers les outils informatiques.

Contenu :

  • Les modalités de protection du patrimoine immatériel de l’entreprise
  • Droit de la propriété intellectuelle lié aux outils informatiques
  • Cyber-assurance
  • Cas pratiques

 

Module 5 : La cybersécurité des entreprises ayant externalisé tout ou partie de leur SI (une demi-journée)

Objectifs :

  • Connaître les techniques de sécurisation d’un SI, partiellement ou intégralement externalisé.

Contenu :

  • Les différentes formes d’externalisation
  • Comment choisir son partenaire de service ?
  • Aspects juridiques et contractuels

 

Module 6 : Sécurité des sites internet gérés en interne (une journée)

Objectifs :

  • Connaître les règles de sécurité pour gérer un site internet

Contenu :

  • Menaces propres aux sites internet
  • Approche systémique de la sécurité (éviter l’approche par patches)
  • Configuration des serveurs et services
  • HTTPS et Infrastructure de gestion de clés (IGC)
  • Services tiers
  • Avantages et limites de l’utilisation d’un Content Management System (CMS ou Gestion des contenus) et / ou développement web
  • Sécurité des bases de données
  • Utilisateurs et sessions
  • Obligations juridiques réglementaires

 

Module 7 : Administration sécurisée du SI interne d’une entreprise (une journée)

Objectifs :

  • Savoir sécuriser le SI interne
  • Savoir détecter puis traiter les incidents
  • Connaître les responsabilités juridiques liées à la gestion du SI

Contenu :

  • Menaces propres aux sites internet
  • Approche systémique de la sécurité (éviter l’approche par patches)
  • Configuration des serveurs et services
  • HTTPS et Infrastructure de gestion de clés (IGC)
  • Services tiers
  • Avantages et limites de l’utilisation d’un Content Management System (CMS ou Gestion des contenus) et / ou développement web
  • Sécurité des bases de données
  • Utilisateurs et sessions
  • Obligations juridiques réglementaires

Méthodes et Moyens pédagogiques

Ce cours allie théorie, démonstrations, discussions interactives mais aussi exercices pratiques. Un support de cours est remis à chaque participant.

Mode d’évaluation des acquis

L’évaluation par le formateur oralement et auto-évaluation chaque jour formalisée sur le Moodle

 

Accessibilité aux personnes en situation de handicap 

Merci de nous envoyer un mail à handicap@learneo.fr

 

Setup Menus in Admin Panel