Sensibilisation à la cybersécurité pour dirigeants

  • Dirigeants, Responsables ….

  • 1 jour, soit 7 heures

  • Nous consulter

Nous consulter

objectifs

Identifier et analyser des problèmes de cyber sécurité dans une perspective d’intelligence et de sécurité économiques

Connaître les obligations et responsabilités juridiques de la cyber sécurité

Identifier et comprendre les menaces liées à l’utilisation de l’informatique et des réseaux Internet, réseaux privés d’entreprises, réseaux publics

Mettre en œuvre les démarches de sécurité spécifiques à l’activité de son entreprise

Savoir présenter les précautions techniques et juridiques pour faire face aux attaques.

pré-requis

Connaissances de base en informatique

programme

MODULE 1 : CYBERSÉCURITÉ : NOTIONS DE BASE ET ENJEUX DE DROIT COMMUN

Définition de la cyber sécurité

 

Les enjeux de la sécurité des SI

La nouvelle économie de la cybercriminalité

Panorama des menaces selon une typologie

Les vulnérabilités (exemples, détermination, veille)

Focus sur l’ingénierie sociale

 

Les propriétés de sécurité

Présentation du principe de défense en profondeur -Identification et évaluation des actifs et des objectifs de sécurité

 

Aspects juridiques et assurantiels

Aspects juridiques et assurantiels

Responsabilité

Préservation de la preuve

L’offre assurantielle

 

MODULE 2 : L’HYGIÈNE INFORMATIQUE POUR LES UTILISATEURS

Appréhender et adopter les notions d’hygiène de base de la cyber sécurité pour les organisations et les individus.

Connaitre le système d’information et ses utilisateurs

Maîtriser le réseau de partage de documents (en interne ou sur internet)

Mettre à niveau les logiciels

Authentifier l’utilisateur

Nomadisme – Problématiques liées au BYOD (Bring your own devices)

 

MODULE 3 : GESTION ET ORGANISATION DE LA CYBERSÉCURITÉ

Présentation des publications / recommandations

Guides de l’ANSSI -Recommandations de la CNIL

Recommandations de la police et de la gendarmerie

Club de la Sécurité de l’information Français, Club des experts de la sécurité de l’information et du numérique (CLUSIF/CESIN), etc

Observatoires zonaux de la SSI

Les CERTs (Computer emergency response team)

Méthodologie pédagogique pour responsabiliser et diffuser les connaissances ainsi que les bonnes pratiques internes (management, sensibilisation, positionnement du référent en cyber sécurité, chartes, etc.)

 

Maîtriser le rôle de l’image et de la communication dans la cyber sécurité

Surveillance de l’e-réputation

Communication externe

Usage des réseaux sociaux, professionnels et personnels

 

Méthodologie d’évaluation du niveau de sécurité

Actualisation du savoir du référent en cyber sécurité

Gérer un incident / Procédures judiciaires

 

MODULE 4 : LA CYBERSÉCURITÉ POUR LES ENTREPRISES INNOVANTES

Présentation de la protection du patrimoine scientifique et technique de l’entreprise

Droit de la propriété intellectuelle lié aux outils informatiques

Cyber-assurances

 

MODULE 5 : LA CYBERSÉCURITÉ DES ENTREPRISES AYANT EXTERNALISE TOUT OU PARTIE DE LEUR SYSTÈME D’INFORMATION (SI)

Les différentes formes d’externalisation

Les contrats de services « classiques »

Enjeux du cloud computing -Software as a Service (SaaS)

Techniques de sécurité lors de l’externalisation (chiffrement des données…)

 

Comment choisir son prestataire de service ?

 

Aspects juridiques et contrat

Connaitre les bases juridiques pour protéger son patrimoine économique lors de l’externalisation d’un SI

Présentation du référentiel de l’ANSSI pour la maîtrise des risques de l’infogérance

recevoir la fiche par e-mail (pdf)