- Formation
- Référent Cyber
Devenir le référent Cybersécurité de votre entreprise
Cette formation conforme au référentiel de l'ANSSI permet aux participants d'être en capacité d'intervenir en « premier secours » en cas de crise, mais également, de faire des démarches de prévention au sein de l'entreprise en maîtrisant les enjeux de sa cybersécurité.
- Financement OPCO
- Formation en présentiel
Demande d'information
La formation en détail
Prérequis
Afin de pouvoir suivre la formation, il est souhaitable que les participants aient quelques notions préalables dans les domaines suivant : Windows, les réseaux IP, la programmation, l’administration système et réseau.Public
Personnes en charge de la conception, du développement, de l’intégration, de l’exploitation ou de la maintenance des SI
Personnes ayant un bagage technique dans le domaine informatique et éventuellement quelques notions en sécurité des systèmes d’information
Responsable informatique d’une PME
Moyens pédagogiques
Exposés
cas pratiques,
synthèse,
support de cours fourni à chaque stagiaire.
Objectifs de la formation
- Comprendre les enjeux liés à la cybersécurité
- Acquérir une méthodologie de renforcement du niveau de cybersécurité des systèmes existants
- Devenir le référent cybersécurité au sein des TPE/PME
- Identifier et analyser les problèmes de cybersécurité au sein de la PME
- Connaitre et appréhender les obligations et responsabilités juridique de la cybersécurité
- Savoir présenter les précautions techniques et juridiques à mettre en place pour faire face aux attaques
Contenu de la formation
Module 1 : Cybersécurité : Mise à niveau, notions de base, enjeux et droit commun (3h)
- Identifier l’articulation entre cybersécurité, sécurité économique et intelligence économique
- Comprendre les motivations et le besoin de sécurité des systèmes d’information
- Connaître les définitions et la typologie des menaces
- Évaluation du module 1
Module 2 : L’hygiène informatique pour les utilisateurs (4h)
- Appréhender et adopter les notions d’hygiène de base de la cybersécurité pour les organisations et les individus
- ConnaÎtre le système d’information et ses utilisateurs
- Identifier le patrimoine informationnel de son informatique (brevets, recettes, codes sources)
- MaÎtriser le réseau de partage des documents
- Authentification des utilisateurs
- Évaluation du module 2
Module 3 : Gestion et organisation de la cybersécurité (6h)
- Appréhender la sécurité au sein d’une organisation
- Connaître les métiers directement impactés par la cybersécurité
- Anticiper les difficultés courantes dans la gestion de la sécurité
- Présentation des différents métiers de l’informatique (infogérance, hébergement, développement)
- Management de la sécurité
- Comment responsabiliser le participant et diffuser les bonnes pratiques internes (management, sensibilisation)
- Quel message le référent sécurité doit-il transmettre aux utilisateurs finaux ?
- La charte Informatique
- Gestion des incidents
- Rôle de chaque utilisateur lors d’un incident informatique
- Évaluation du module 3
Module 4 : Protection de l’innovation et cybersécurité (2h)
- Appréhender la protection de l’innovation à travers les outils informatiques
- La protection du patrimoine immatériel de l’entreprise
- Les cyber-assurances
- Évaluation du module 4
Module 5 : Administration sécurisée du système d’information interne de l’entreprise (5h)
- Savoir sécuriser le SI interne
- Analyse de risque
- Principes et domaines de la SSI afin de sécuriser les réseaux internes
- Connaître les responsabilités juridiques liées à la gestion d’un SI
Module 6 : Gestion du système d’information externalisé (4h)
- Connaître les techniques de sécurisation d’un SI, partiellement ou intégralement externalisé
- Les différentes formes d’externalisation
- Techniques de sécurité lors de l’externalisation
Module 7 : Sécurité des sites internet (4h)
- Connaître les règles de sécurité pour gérer un site internet
- Menaces
- Configuration des serveurs et services
- Sécurité des bases de données
- Obligations juridiques réglementaires
- CNIL
- RGPD
- PCI-DSS
Module 8 : Sensibiliser les décisionnaires à la cybersécurité (module optionnel - 2h)
- Méthodes de sensibilisation des décisionnaires à la sécurité informatique