Cyber sécurité en entreprise - sensibilisation et prévention des cyber-attaques
Objectifs, programme, validation de la formation
Objectifs
Identifier les sources de danger en matière de cybersécurité pour les entreprises et identifier les mesures de prévention à mettre en place au sein de votre organisation.
Description, programmation
Module 1 : l’environnement de la cybersécurité et le cadre juridique.
- Retour sur la réglementation RGPD (Règlement Général sur la Protection des Données).
- Identifier les risques juridiques en cas d’infraction à votre système informatique.
- L’environnement de la cybercriminalité, focus sur les organisations criminelles et associations de malfaiteurs.
- Le cadre spécifique du vol d’informations.
- La mise en place du charte informatique auprès de salariés et de la déclaration CNIL.
Module 2 : Retour sur la notion de danger en cybercriminalité.
- Appréhender les dernières méthodes criminelles utilisées en cybercriminalité et déterminer une cartographie des risques majeurs (le piratage des données ou des serveurs, le principe du hacking, l’hameçonnage, phishing ou filoutage, la méthode des demandes de rançon, Etc...).
- Quels sont les intérêts des hackers, leurs motivations et les facteurs déclenchants d’une attaque ?
- Comment fonctionnent les centrales de renseignement des états dont les entreprises sont vos concurrents ?
- Quels sont les moyens des services d’état les plus performants ?
Module 3 : les mesures de prévention pour les entreprises.
- Quels sont les principes et les incontournables d’une bonne PSSI (Politique de Sécurité des Systèmes d’Information) ?
Les principes de sécurité liés aux risques internes.
Les principes de sécurité liés aux risques externes. - Développer l’expertise de son SSI mais aussi la connaissance générale du personnel (en particulier les cadres et les dirigeants).
- Se prémunir des actes malveillants pouvant intervenir via une messagerie.
- Comment sécuriser ses déplacements professionnels ?
- Le défi du SSI : comment sécuriser les échanges sans alourdir les procédures ni provoquer des comportements d’évitement ?
- Sensibilisation liée aux risques de Faux Ordres de VIrement (FOVI).
Module 4 : savoir gérer une cyber-attaque.
- Identifier les outils simples et efficaces à mettre en oeuvre pour vérifier si le système d’information n’est pas déjà compromis.
Recherches et analyse des traces sur supports numériques : techniques d’OSINIT (Open, Source, INTelligence).
Analyse de mémoire vive.
Formations forencsics (recherches de trace et d’analyse d’un système informatique après un acte malveillant).
Techniques d’enquête. - Comment récolter les traces lors d’une attaque afin de permettre un dépôt de plainte ultérieur efficace tout en rétablissant au plus vite le système pour que la production redevienne opérationnelle rapidement, etc...).
- Le cadre légal et le dépôt de plainte.
- Comment remettre en marche rapidement un système compromis ?
- Savoir gérer la communication interne et externe.
Validation et sanction
Attestation d’acquis ou de compétences ;Attestation de suivi de présence
Type de formation
Perfectionnement, élargissement des compétences
Niveau de sortie sans niveau spécifique
Durée, rythme, financement
Durée
7 heures en centre
Durée indicative : 0 jour
Modalités de l'alternance Cours du jour : 7 h
Conventionnement Non
Conditions d'accès
Niveau d'entrée sans niveau spécifique
Conditions spécifiques et prérequis Avoir des compétences sur l'organisation d'un système informatique pour suivre la formation cybersécurité.
Inscription
Contact renseignement Mme Alix DEGBOE
Périodes prévisibles de déroulement des sessions
Session débutant le : 02/12/2021
Adresse d'inscription
19bis Rue de la Tourelle 95170 Deuil-la-Barre