Frais d’inscription
(déjeuner inclus)
730 € HT
Chefs d’entreprise, directeurs de services, personnels impliqués dans la gestion informatique, ingénieurs informatiques et réseaux.
Connaissance de l’entreprise, connaissance générale de l’informatique
Informer sur les risques informatiques dans l’entreprise, les piratages et autres attaques possibles, détournements d’informations et des données. Sécuriser l’environnement informatique de son entreprise, les postes de travail et le réseau informatique. Définir le rôle des DSI, RSSI et autres. Connaitre le cadre juridique.
THÉORIE
Introduction la sécurité informatique.
Risques et menaces, processus d’authentification
Présentation des risques et des menaces courantes. Motivation et sociologie des pirates.
Présentation des menaces les plus courantes : exploitation de vulnérabilités, ransomware, phishing, exfiltration de données, attaques d’applications web, codes malveillants… exemples de piratages en entreprises et cas réels.
Introduction aux bonnes pratiques pour limiter les risques, cas d’usages.
Contrôle des accès, authentification et autorisation. Bonnes pratiques des mots de passe, certificats et token, connexions à distances et VPN
La cybersécurité par les réseaux et les failles inhérentes aux objets connectés, aux appareils en mobilité.
Informer le personnel et sécuriser les postes de travail
Comment sensibiliser et informer le personnel, faire prendre conscience qu’une négligence peut provoquer une catastrophe. Souligner les responsabilités de chacun.
Mettre en place les bonnes pratiques de base dans l’entreprise et les faire appliquer. Sécuriser les postes de travail. Agir pour une sécurité au quotidien et maintenir la vigilance dans le temps.
Rédiger et afficher une charte des bonnes pratiques et d’utilisation des ressources informatiques.
Introduction aux aspects sociaux et juridiques, à la cybersurveillance la protection de la vie privée.
Le cadre juridique
Découvrir et comprendre les contraintes juridiques et réglementaires, saisir leur intérêt .
Connaitre les différents acteurs de la sécurité informatique, leur rôle et les obligations à respecter quant aux pratiques et à la protection des données :
Savoir quoi faire en cas d’attaque constatée, dépôt de plainte et assurances spécifiques. Quels recours et protections en cas d’attaque informatique
Analyse des risques, des vulnérabilités et des menaces
Les pistes pour entamer une démarche d’analyse et d’évaluation de la maturité cybersécurité de son entreprise. Evaluation des conséquences en cas d’attaque et de perte des données pour son activité, arrêt momentané ou prolongé.
Comment définir et mettre en place une stratégie pour une meilleure protection des pratiques, de l’infrastructure et protection des données.
Décrire le rôle des DSI, DSSI et autres acteurs de la cybersécurité dans l’entreprise.