Les essentiels de la cybersécurité (C1807)

Objectifs

A l'issue de cette formation, vous serez en mesure de : - Identifier les différentes typologies de risques - Connaître les référentiels et outils indispensables en matière de cyber sécurité - Maîtriser les notions essentielles pour bâtir votre stratégie de défense.

Programme de la formation

Critères de la sécurité Fondamentaux : disponibilité, intégrité, confidentialité, traçabilité/ prouvabilité... Complémentaires : authenticité, non-répudiation... Cybersécurité, Cybercriminalité, Intelligence économique... : les définitions Lien avec la politique de cybersécurité Sécurité des systèmes d'information : quels enjeux ? Menaces, vulnérabilités : état des lieux, veille Cybercriminalité : quelle organisation ? Ingénierie sociale : notions-clés Structure du système d'information Poste client, applications métiers et transverses, infrastructure d'application, infrastructure (physique, matériel, réseaux) Comment établir la cartographie des SI de son entreprise ? Focus sur le patrimoine et le système informationnel de votre ordinateur Comment construire un réseau de partage de documents sécurisé ? Les fondamentaux de l'authentification utilisateur Méthodes d'identification utilisateur : découverte Identifier les bonnes pratiques en matière de mots de passe Typologie des risques de cybersécurité Systémiques (système de management), opérationnels (ISO 27005...), conformité/compliance (ISO 19600...) Valeur des biens, biens sensibles et types, impacts internes et externes d'un sinistre (financier, image, réputation, social, économique...) Propriétés de sécurité : les grands principes Référentiels systémiques Les bases d'un système (système informatique, système de management, sécurité de l'information vs sécurité du système d'information...) Les fondamentaux : ISO 27001, RGPD/ISO 27701 (vie privée), ISO 29100 (cadre privée), ISO 20000-1 (gestion service), ISO 22301 (continuité)... Veille normative, légale, réglementaire Les acteurs : responsable sécurité de l'information, délégué à la protection des données, responsable système d'information, responsable système de management, responsable conformité... Les institutions de référence en matière de cybersécurité : quelles missions ? Qui contacter et dans quel but ? Référentiels pour gérer la sécurité informatique ANSSI (42 mesures du guide d'hygiène informatique), CNIL, CERT-FR Veille technique, technologique, métier... Focus sur les notions et enjeux incontournables : guide d'hygiène informatique Les 7 niveaux de la cybersécurité Confiance informatique Confiance de conformité Sécurité de l'information Sécurité économique Intelligence économique Mise à niveau des logiciels Nomadisme et BYOD (Bring Your Own Devices ) : quels risques ?

Validation et sanction

Attestation de formation

Type de formation

Non certifiante

Sortie

Sans niveau spécifique