Sensibilisation à la cybersécurité (dirigeants)
Objectifs- Identifier et analyser des problèmes de cybersécurité dans une perspective d’intelligence et de sécurité économiques.
- Connaître les obligations et responsabilités juridiques de la cybersécurité.
- Identifier et comprendre les menaces liées à l’utilisation de l’informatique et des réseaux Internet, réseaux privés d’entreprises, réseaux publics.
- Mettre en œuvre les démarches de sécurité spécifiques à l’activité de son entreprise.
- Savoir présenter les précautions techniques et juridiques pour faire face aux attaques.
Durée 1 jour
Coût 350 € nets de taxes
Date Nous consulter pour connaître les prochaines dates.
Lieu CCI Brive, Guéret, Limoges
ProgrammeMODULE 1 : Cybersécurité, notions de base et enjeux de droit commun
- Définition de la cybersécurité
- Les enjeux de la sécurité des SI
- La nouvelle économie de la cybercriminalité
- Panorama des menaces selon une typologie
- Les vulnérabilités (exemples, détermination, veille)
- Focus sur l’ingénierie sociale
- Les propriétés de sécurité
- Présentation du principe de défense en profondeur
- Identification et évaluation des actifs et des objectifs de sécurité
- Aspects juridiques et assurantiels
- Aspects juridiques et assurantiels
- Responsabilité
- Préservation de la preuve
- L’offre assurantielle
MODULE 2 : L'hygiène informaitque pour les utilisateurs
- Appréhender et adopter les notions d’hygiène de base de la cybersécurité pour les organisations et les individus.
- Connaitre le système d’information et ses utilisateurs
- Maîtriser le réseau de partage de documents (en interne ou sur internet)
- Mettre à niveau les logiciels
- Authentifier l’utilisateur
- Nomadisme - Problématiques liées au BYOD (Bring your own devices)
MODULE 3 : Gestion et organsiation de la cybersécurité
- Présentation des publications/recommandations
- Guides de l’ANSSI
- Recommandations de la CNIL
- Recommandations de la police et de la gendarmerie
- Club de la Sécurité de l’information Français, Club des experts de la sécurité de l'information et du numérique (CLUSIF/CESIN), etc.
- Observatoires zonaux de la SSI
- Les CERTs (Computer emergency response team)
- Méthodologie pédagogique pour responsabiliser et diffuser les connaissances ainsi que les bonnes pratiques internes (management, sensibilisation, positionnement du référent en cybersécurité, chartes, etc.)
- Maîtriser le rôle de l’image et de la communication dans la cybersécurité
- Surveillance de l’e-réputation
- Communication externe
- Usage des réseaux sociaux, professionnels et personnels
- Méthodologie d’évaluation du niveau de sécurité
- Actualisation du savoir du référent en cybersécurité
- Gérer un incident / Procédures judiciaires
MODULE 4 : La cybersécurité pour les entreprises innovantes
- Présentation de la protection du patrimoine scientifique et technique de l’entreprise
- Droit de la propriété intellectuelle lié aux outils informatiques
- Cyber-assurances
MODULE 5 : La cybersécurité des entreprises ayant externalisé tout ou partie de leur système d'information (SI)
- Les différentes formes d’externalisation
- Les contrats de services « classiques »
- Enjeux du cloud computing
- Software as a Service (SaaS)
- Techniques de sécurité lors de l’externalisation (chiffrement des données…)
- Comment choisir son prestataire de service ?
- Aspects juridiques et contrat
- Connaitre les bases juridiques pour protéger son patrimoine économique lors de l’externalisation d’un SI
- Présentation du référentiel de l’ANSSI pour la maîtrise des risques de l’infogérance