Sensibilisation à la cybersécurité pour dirigeants
Dirigeants, Responsables ….
1 jour, soit 7 heures
Nous consulter

objectifs
Identifier et analyser des problèmes de cyber sécurité dans une perspective d’intelligence et de sécurité économiques
Connaître les obligations et responsabilités juridiques de la cyber sécurité
Identifier et comprendre les menaces liées à l’utilisation de l’informatique et des réseaux Internet, réseaux privés d’entreprises, réseaux publics
Mettre en œuvre les démarches de sécurité spécifiques à l’activité de son entreprise
Savoir présenter les précautions techniques et juridiques pour faire face aux attaques.
pré-requis
Connaissances de base en informatique
programme
MODULE 1 : CYBERSÉCURITÉ : NOTIONS DE BASE ET ENJEUX DE DROIT COMMUN
Définition de la cyber sécurité
Les enjeux de la sécurité des SI
La nouvelle économie de la cybercriminalité
Panorama des menaces selon une typologie
Les vulnérabilités (exemples, détermination, veille)
Focus sur l’ingénierie sociale
Les propriétés de sécurité
Présentation du principe de défense en profondeur -Identification et évaluation des actifs et des objectifs de sécurité
Aspects juridiques et assurantiels
Aspects juridiques et assurantiels
Responsabilité
Préservation de la preuve
L’offre assurantielle
MODULE 2 : L’HYGIÈNE INFORMATIQUE POUR LES UTILISATEURS
Appréhender et adopter les notions d’hygiène de base de la cyber sécurité pour les organisations et les individus.
Connaitre le système d’information et ses utilisateurs
Maîtriser le réseau de partage de documents (en interne ou sur internet)
Mettre à niveau les logiciels
Authentifier l’utilisateur
Nomadisme – Problématiques liées au BYOD (Bring your own devices)
MODULE 3 : GESTION ET ORGANISATION DE LA CYBERSÉCURITÉ
Présentation des publications / recommandations
Guides de l’ANSSI -Recommandations de la CNIL
Recommandations de la police et de la gendarmerie
Club de la Sécurité de l’information Français, Club des experts de la sécurité de l’information et du numérique (CLUSIF/CESIN), etc
Observatoires zonaux de la SSI
Les CERTs (Computer emergency response team)
Méthodologie pédagogique pour responsabiliser et diffuser les connaissances ainsi que les bonnes pratiques internes (management, sensibilisation, positionnement du référent en cyber sécurité, chartes, etc.)
Maîtriser le rôle de l’image et de la communication dans la cyber sécurité
Surveillance de l’e-réputation
Communication externe
Usage des réseaux sociaux, professionnels et personnels
Méthodologie d’évaluation du niveau de sécurité
Actualisation du savoir du référent en cyber sécurité
Gérer un incident / Procédures judiciaires
MODULE 4 : LA CYBERSÉCURITÉ POUR LES ENTREPRISES INNOVANTES
Présentation de la protection du patrimoine scientifique et technique de l’entreprise
Droit de la propriété intellectuelle lié aux outils informatiques
Cyber-assurances
MODULE 5 : LA CYBERSÉCURITÉ DES ENTREPRISES AYANT EXTERNALISE TOUT OU PARTIE DE LEUR SYSTÈME D’INFORMATION (SI)
Les différentes formes d’externalisation
Les contrats de services « classiques »
Enjeux du cloud computing -Software as a Service (SaaS)
Techniques de sécurité lors de l’externalisation (chiffrement des données…)
Comment choisir son prestataire de service ?
Aspects juridiques et contrat
Connaitre les bases juridiques pour protéger son patrimoine économique lors de l’externalisation d’un SI
Présentation du référentiel de l’ANSSI pour la maîtrise des risques de l’infogérance
recevoir la fiche par e-mail (pdf)