Numérique

Sensibilisation à la cybersécurité (dirigeants)

Objectifs
  • Identifier et analyser des problèmes de cybersécurité dans une perspective d’intelligence et de sécurité économiques. 
  • Connaître les obligations et responsabilités juridiques de la cybersécurité. 
  • Identifier et comprendre les menaces liées à l’utilisation de l’informatique et des réseaux Internet, réseaux privés d’entreprises, réseaux publics. 
  • Mettre en œuvre les démarches de sécurité spécifiques à l’activité de son entreprise. 
  • Savoir présenter les précautions techniques et juridiques pour faire face aux attaques.
Durée
1 jour
Coût
350 € nets de taxes
Date
Nous consulter pour connaître les prochaines dates.
Lieu
CCI Brive, Guéret, Limoges
Programme

MODULE 1 : Cybersécurité, notions de base et enjeux de droit commun

  • Définition de la cybersécurité
  • Les enjeux de la sécurité des SI
    • La nouvelle économie de la cybercriminalité
    • Panorama des menaces selon une typologie
    • Les vulnérabilités (exemples, détermination, veille)
    • Focus sur l’ingénierie sociale

  • Les propriétés de sécurité
    • Présentation du principe de défense en profondeur
    • Identification et évaluation des actifs et des objectifs de sécurité

  • Aspects juridiques et assurantiels
    • Aspects juridiques et assurantiels
    • Responsabilité
    • Préservation de la preuve
    • L’offre assurantielle

 

MODULE 2 : L'hygiène informaitque pour les utilisateurs

  • Appréhender et adopter les notions d’hygiène de base de la cybersécurité pour les organisations et les individus.
  • Connaitre le système d’information et ses utilisateurs
  • Maîtriser le réseau de partage de documents (en interne ou sur internet)
  • Mettre à niveau les logiciels
  • Authentifier l’utilisateur
  • Nomadisme - Problématiques liées au BYOD (Bring your own devices)

 

MODULE 3 : Gestion et organsiation de la cybersécurité

  • Présentation des publications/recommandations
    • Guides de l’ANSSI
    • Recommandations de la CNIL
    • Recommandations de la police et de la gendarmerie
    • Club de la Sécurité de l’information Français, Club des experts de la sécurité de l'information et du numérique (CLUSIF/CESIN), etc.
    • Observatoires zonaux de la SSI
    • Les CERTs (Computer emergency response team)
    • Méthodologie pédagogique pour responsabiliser et diffuser les connaissances ainsi que les bonnes pratiques internes (management, sensibilisation, positionnement du référent en cybersécurité, chartes, etc.)

  • Maîtriser le rôle de l’image et de la communication dans la cybersécurité
    • Surveillance de l’e-réputation
    • Communication externe
    • Usage des réseaux sociaux, professionnels et personnels


  • Méthodologie d’évaluation du niveau de sécurité
    • Actualisation du savoir du référent en cybersécurité
    • Gérer un incident / Procédures judiciaires

 

MODULE 4 : La cybersécurité pour les entreprises innovantes

  • Présentation de la protection du patrimoine scientifique et technique de l’entreprise
  • Droit de la propriété intellectuelle lié aux outils informatiques
  • Cyber-assurances

 

MODULE 5 : La cybersécurité des entreprises ayant externalisé tout ou partie de leur système d'information (SI)

  • Les différentes formes d’externalisation
    • Les contrats de services « classiques »
    • Enjeux du cloud computing
    • Software as a Service (SaaS)
    • Techniques de sécurité lors de l’externalisation (chiffrement des données…)

  • Comment choisir son prestataire de service ?

  • Aspects juridiques et contrat
    • Connaitre les bases juridiques pour protéger son patrimoine économique lors de l’externalisation d’un SI
    • Présentation du référentiel de l’ANSSI pour la maîtrise des risques de l’infogérance

Autres formations disponibles