Référent Cybersécurité

Durée : 4 jours
Référence formation : 4-IT-RECY
groupe-personnes-diverses-ayant-reunion-affaires

Objectifs

Identifier et analyser des problèmes de cybersécurité dans une perspective d’intelligence et de sécurité économiqueConnaître les obligations et responsabilités juridiques de la cybersécuritéIdentifier et comprendre les menaces liées à l’utilisation de l’informatique et des réseaux internet, réseaux privés d’entreprises ou réseaux publicsMettre en œuvre les démarches de sécurité inhérentes aux besoins fonctionnelsSavoir présenter les précautions techniques et juridiques à mettre en place pour faire face aux attaques éventuelles

Pré-requis

Aucun prérequis

La formation en détail

Les sessions de formation ont lieu de 9h00 à 12h30 et de 13h30 à 17h00

Cybersécurité : notions de bases, enjeux et droit commun

  • Définitions
    • Intelligence économique, sécurité économique globale
    • Cybersécurité
  • Les enjeux de la sécurité des SI
    • La nouvelle économie de la cybercriminalité
    • Panorama des menaces selon une typologie
    • Les vulnérabilités (exemples, détermination, veille)
    • Focus sur l’ingénierie sociale
  • Les propriétés de sécurité
    • Présentation du principe de défense en profondeur
    • Identification et évaluation des actifs et des objectifs de sécurité
  • Aspects juridiques et assurantiels
    • Responsabilités
    • Préservation de la preuve
    • L’offre assurantielle
  • Le paysage institutionnel de la cybersécurité
    • La prévention
    • Le traitement des cyberattaques et la réponse judiciaire
    • Rôle et missions des acteurs étatiques chargés du traitement technique et judiciaire des attaques cybers

L’hygiène informatique pour les utilisateurs

  • Connaître le système d’information et ses utilisateurs
  • Identifier le patrimoine informationnel de son ordinateur (brevets, recettes, codes, source, algorithmes…)
  • Maîtriser le réseau de partage de documents (en interne ou sur internet)
  • Mettre à niveau les logiciels
  • Authentifier l’utilisateur
  • Nomadisme-Problématiques liées au BYOD (Bring your Own Devices)

Gestion et organisation de la cybersécurité

  • Présentation des publications/recommandations
    • Guides de l’ANSSI
    • Recommandations de la CNIL
    • Recommandations de la police et de la gendarmerie
    • Club de la sécurité de l’information Français, Club des experts de la sécurité de l’information et du numérique (CLUSIF/CESIN), etc.
    • Observatoires zonaux de la Sécurité des systèmes d’information (SSI)
    • Les CERTs (Computer Emergency Response Team)
  • Présentation des différents métiers de l’informatique (infogérance, hébergement, développement, juriste, etc.)
  • Méthodologie pédagogique pour responsabiliser et diffuser les connaissances ainsi que les bonnes pratiques internes (management, sensibilisation, positionnement du référent en cybersécurité, chartes, etc.)
  • Maîtriser le rôle de l’image et de la communication dans la cybersécurité
    • Surveillance de l’e-réputation
    • Communication externe
    • Usage des réseaux sociaux, professionnel et personnel
  • Méthodologie d’évaluation du niveau de sécurité
  • Actualisation du savoir du référent en cybersécurité
  • Gérer un incident/Procédures judiciaires

Protection de l’innovation et cybersécurité

  • Les modalités de protection du patrimoine immatériel de l’entreprise
  • Droit de la propriété intellectuelle lié aux outils informatiques
  • Cyber-assurances
  • Cas pratiques

Administration sécurisée du système d’information (SI) interne d’une entreprise

  • Analyse de risque (expression des besoins et identification des objectifs de sécurité-EBIOS/ méthode harmonisée d’analyse des risques – MEHARI)
  • Principes et domaines de la SSI afin de sécuriser les réseaux internes
    • Politique et stratégie de sécurité
    • Gestion des flux, notamment réseaux sans fil/ architecture réseaux (cloisonnement du réseau)
    • Gestion des comptes, des utilisateurs, des privilèges selon le besoin d’en connaître
    • Gestion des mots de passe
    • Gestion des mises à jour
    • Journalisation et analyse
    • Gestion des procédures
    • Plan de continuité d’activité (PCA) / Plan de reprise d’activité (PRA)
    • Virtualisation / cloisonnement
  • Détecter un incident
  • Gestion de crise
    • Traitement technique de l’incident
    • Procédure organisationnelle et communication
    • Reprise d’activité
  • Méthodologie de résilience de l’entreprise
  • Traitement et recyclage du matériel informatique en fin de vie (ordinateurs, copieurs, supports amovibles, etc.)
  • Aspects juridiques
    • Responsabilités en l’absence de conformité des infrastructures
    • Cyber-assurances

La cybersécurité des entreprises ayant externalisé tout ou partie de leur SI

  • Les différentes formes d’externalisation
    • Les contrats de services « classiques » : Infrastructure as a Service (laaS), Platform as a Service (PaaS) et Software as a Service (SaaS)
    • Enjeux du Cloud Computing
    • Techniques de sécurité lors de l’externalisation (chiffrement des données…)
  • Comment choisir son prestataire de service ?
    • Présentation du référentiel de l’ANSSI Maîtriser les risques de l’infogérance
    • Présentation de la qualification SecNumCloud applicable aux prestataires de services d’informatique en nuage
  • Aspects juridiques et contractuels
    • Connaître les bases juridiques pour protéger son patrimoine économique lors de l’externalisation d’un SI
    • Obligations en matière d’utilisation, de localisation et de transfert de données

Sécurité des sites internet gérés en interne

  • Menaces propres aux sites internet
  • Approche systémique de la sécurité (éviter l’approche par patches)
  • Configuration des serveurs et services
  • HTTPS et infrastructure de gestion de clés (IGC)
  • Services tiers
  • Avantages et limites de l’utilisation d’un Content Management System (CMS ou Gestion des contenus) et/ou développement web
  • Sécurité des bases de données
  • Utilisateurs et sessions
  • Obligations juridiques règlementaires
    • Le e-commerce
    • La Loi pour la confiance dans l’économie numérique (LCEN), la CNIL, Payment Card Industry-Data Security Standard (PCI-DSS)
    • Règlement général sur la protection des données (RGPD)
  • Réflexion de groupe et apports théoriques du formateur.
  • Travail d’échange avec les apprenants sous forme de réunion – discussion.
  • Utilisation de cas concrets issus de l’expérience professionnelle.
  • Validation des acquis par des questionnaires, des tests d’évaluation, des mises en situation et des jeux pédagogiques.
  • Alternance entre apports théoriques et exercices pratiques (en moyenne sur 30 à 50% du temps)

Tout public

En formation présentielle

Accueil des apprenants dans une salle dédiée à la formation et équipée avec :

  • Ordinateurs
  • Vidéo projecteur ou Écran TV interactif
  • Tableau blanc ou Paper-Board

En formation distancielle

A l’aide d’un logiciel comme ® Microsoft Teams ou Zoom, un micro et une caméra pour l’apprenant.

  • Suivez une formation en temps réel et entièrement à distance. Lors de la session en ligne, les apprenants interagissent et communiquent entre eux et avec le formateur.
  • Les formations en distanciel sont organisées en Inter-Entreprise comme en Intra-Entreprise.
  • L’accès à l’environnement d’apprentissage (support de cours, ressources formateur, fichiers d’exercices …) ainsi qu’aux preuves de suivi et d’assiduité (émargement, évaluation) est assuré.
  • Les participants recevront une convocation avec le lien de connexion à la session de formation.
  • Pour toute question avant et pendant le parcours, une assistance technique et pédagogique est à disposition par téléphone au 02 35 12 25 55 ou par email à commercial@xxlformation.com
  • Positionnement préalable oral ou écrit.
  • Feuille de présence signée en demi-journée.
  • Evaluation des acquis tout au long de la formation.
  • Questionnaire de satisfaction
  • Attestation de stage à chaque apprenant
  • Evaluation formative tout au long de la formation.
  • Evaluation sommative faite par le formateur.
  • Nos formateurs sont des experts dans leurs domaines d’intervention
  • Leur expérience de terrain et leurs qualités pédagogiques constituent un gage de qualité

Inscription

Inter
Intra
Sur Mesure
Durée :
4 jours
Tarif :
750 € - Prix jour / personne
Référence :
4-IT-RECY

Prochaines sessions

Inscription
Mise à jour : 2023/11/27

Durée de validité : du 01/01/2024 au 31/12/2024