Référent Cybersécurité

Les sessions de formation ont lieu de 9h00 à 12h30 et de 13h30 à 17h00

Cybersécurité : notions de bases, enjeux et droit commun

• Définitions
• Intelligence économique, sécurité économique globale
• Cybersécurité
• Les enjeux de la sécurité des SI
• La nouvelle économie de la cybercriminalité
• Panorama des menaces selon une typologie
• Les vulnérabilités (exemples, détermination, veille)
• Focus sur l’ingénierie sociale
• Les propriétés de sécurité
• Présentation du principe de défense en profondeur
• Identification et évaluation des actifs et des objectifs de sécurité
• Aspects juridiques et assurantiels
• Responsabilités
• Préservation de la preuve
• L’offre assurantielle
• Le paysage institutionnel de la cybersécurité
• La prévention
• Le traitement des cyberattaques et la réponse judiciaire
• Rôle et missions des acteurs étatiques chargés du traitement technique et judiciaire des attaques cybers

L’hygiène informatique pour les utilisateurs

• Connaître le système d’information et ses utilisateurs
• Identifier le patrimoine informationnel de son ordinateur (brevets, recettes, codes, source, algorithmes…)
• Maîtriser le réseau de partage de documents (en interne ou sur internet)
• Mettre à niveau les logiciels
• Authentifier l’utilisateur
• Nomadisme-Problématiques liées au BYOD (Bring your Own Devices)

Gestion et organisation de la cybersécurité

• Présentation des publications/recommandations
• Guides de l’ANSSI
• Recommandations de la CNIL
• Recommandations de la police et de la gendarmerie
• Club de la sécurité de l’information Français, Club des experts de la sécurité de l’information et du numérique (CLUSIF/CESIN), etc.
• Observatoires zonaux de la Sécurité des systèmes d’information (SSI)
• Les CERTs (Computer Emergency Response Team)
• Présentation des différents métiers de l’informatique (infogérance, hébergement, développement, juriste, etc.)
• Méthodologie pédagogique pour responsabiliser et diffuser les connaissances ainsi que les bonnes pratiques internes (management, sensibilisation, positionnement du référent en cybersécurité, chartes, etc.)
• Maîtriser le rôle de l’image et de la communication dans la cybersécurité
• Surveillance de l’e-réputation
• Communication externe
• Usage des réseaux sociaux, professionnel et personnel
• Méthodologie d’évaluation du niveau de sécurité
• Actualisation du savoir du référent en cybersécurité
• Gérer un incident/Procédures judiciaires

Protection de l’innovation et cybersécurité

• Les modalités de protection du patrimoine immatériel de l’entreprise
• Droit de la propriété intellectuelle lié aux outils informatiques
• Cyber-assurances
• Cas pratiques

Administration sécurisée du système d’information (SI) interne d’une entreprise

• Analyse de risque (expression des besoins et identification des objectifs de sécurité-EBIOS/ méthode harmonisée d’analyse des risques – MEHARI)
• Principes et domaines de la SSI afin de sécuriser les réseaux internes
• Politique et stratégie de sécurité
• Gestion des flux, notamment réseaux sans fil/ architecture réseaux (cloisonnement du réseau)
• Gestion des comptes, des utilisateurs, des privilèges selon le besoin d’en connaître
• Gestion des mots de passe
• Gestion des mises à jour
• Journalisation et analyse
• Gestion des procédures
• Plan de continuité d’activité (PCA) / Plan de reprise d’activité (PRA)
• Virtualisation / cloisonnement
• Détecter un incident
• Gestion de crise
• Traitement technique de l’incident
• Procédure organisationnelle et communication
• Reprise d’activité
• Méthodologie de résilience de l’entreprise
• Traitement et recyclage du matériel informatique en fin de vie (ordinateurs, copieurs, supports amovibles, etc.)
• Aspects juridiques
• Responsabilités en l’absence de conformité des infrastructures
• Cyber-assurances

La cybersécurité des entreprises ayant externalisé tout ou partie de leur SI

• Les différentes formes d’externalisation
• Les contrats de services « classiques » : Infrastructure as a Service (laaS), Platform as a Service (PaaS) et Software as a Service (SaaS)
• Enjeux du Cloud Computing
• Techniques de sécurité lors de l’externalisation (chiffrement des données…)
• Comment choisir son prestataire de service ?
• Présentation du référentiel de l’ANSSI Maîtriser les risques de l’infogérance
• Présentation de la qualification SecNumCloud applicable aux prestataires de services d’informatique en nuage
• Aspects juridiques et contractuels
• Connaître les bases juridiques pour protéger son patrimoine économique lors de l’externalisation d’un SI
• Obligations en matière d’utilisation, de localisation et de transfert de données

Sécurité des sites internet gérés en interne

• Menaces propres aux sites internet
• Approche systémique de la sécurité (éviter l’approche par patches)
• Configuration des serveurs et services
• HTTPS et infrastructure de gestion de clés (IGC)
• Services tiers
• Avantages et limites de l’utilisation d’un Content Management System (CMS ou Gestion des contenus) et/ou développement web
• Sécurité des bases de données
• Utilisateurs et sessions
• Obligations juridiques règlementaires
• Le e-commerce
• La Loi pour la confiance dans l’économie numérique (LCEN), la CNIL, Payment Card Industry-Data Security Standard (PCI-DSS)
• Règlement général sur la protection des données (RGPD)

• Réflexion de groupe et apports théoriques du formateur.
• Travail d’échange avec les apprenants sous forme de réunion – discussion.
• Utilisation de cas concrets issus de l’expérience professionnelle.
• Validation des acquis par des questionnaires, des tests d’évaluation, des mises en situation et des jeux pédagogiques.
• Alternance entre apports théoriques et exercices pratiques (en moyenne sur 30 à 50% du temps)

Tout public

En formation présentielle

Accueil des apprenants dans une salle dédiée à la formation et équipée avec :

• Ordinateurs
• Vidéo projecteur ou Écran TV interactif
• Tableau blanc ou Paper-Board

En formation distancielle

A l’aide d’un logiciel comme ® Microsoft Teams ou Zoom, un micro et une caméra pour l’apprenant.

• Suivez une formation en temps réel et entièrement à distance. Lors de la session en ligne, les apprenants interagissent et communiquent entre eux et avec le formateur.
• Les formations en distanciel sont organisées en Inter-Entreprise comme en Intra-Entreprise.
• L’accès à l’environnement d’apprentissage (support de cours, ressources formateur, fichiers d’exercices …) ainsi qu’aux preuves de suivi et d’assiduité (émargement, évaluation) est assuré.
• Les participants recevront une convocation avec le lien de connexion à la session de formation.
• Pour toute question avant et pendant le parcours, une assistance technique et pédagogique est à disposition par téléphone au 02 35 12 25 55 ou par email à commercial@xxlformation.com

• Positionnement préalable oral ou écrit.
• Feuille de présence signée en demi-journée.
• Evaluation des acquis tout au long de la formation.
• Questionnaire de satisfaction
• Attestation de stage à chaque apprenant
• Evaluation formative tout au long de la formation.
• Evaluation sommative faite par le formateur.

• Nos formateurs sont des experts dans leurs domaines d’intervention
• Leur expérience de terrain et leurs qualités pédagogiques constituent un gage de qualité