Devenir le référent cybersécurité de votre entreprise
Descriptif
Durée de la formation
Durée 40 heures
Session
entrées/sorties permanentes
du 01 janv. 2019 au 31 déc. 2019
- La Grande Montée (97)
du 01 janv. 2019 au 31 déc. 2019
- La Grande Montée (97)
Pour connaître les dates des prochaines sessions, veuillez contacter l'organisme de formation
Objectif de la formation
-Comprendre les enjeux liés à la cybersécurité
-Acquérir une méthodologie de renforcement du niveau de cybersécurité des systèmes existants
-Devenir le référent cybersécurité au sein des TPE/PME
-Identifier et analyser les problèmes de cybersécurité au sein de la PME
-Connaitre et appréhender les obligations et responsabilités juridique de la cybersécurité
-Savoir présenter les précautions techniques et juridiques à mettre en place pour faire face aux attaques
-Acquérir une méthodologie de renforcement du niveau de cybersécurité des systèmes existants
-Devenir le référent cybersécurité au sein des TPE/PME
-Identifier et analyser les problèmes de cybersécurité au sein de la PME
-Connaitre et appréhender les obligations et responsabilités juridique de la cybersécurité
-Savoir présenter les précautions techniques et juridiques à mettre en place pour faire face aux attaques
Description de la formation
Module 1 : Cybersécurité : Mise à niveau, notions de base, enjeux et droit commun
oIdentifier l'articulation entre cybersécurité, sécurité économique et intelligence économique
oComprendre les motivations et le besoin de sécurité des systèmes d'information
oConnaitre les définitions et la typologie des menaces
?Exercices
oÉvaluation du
Module 1
Module 2 : L'hygiène informatique pour les utilisateurs
oAppréhender et adopter les notions d'hygiène de base de la cybersécurité pour les organisations et les individus
oConnaitre le système d'information et ses utilisateurs
- oIdentifier le patrimoine informationnel de son informatique (brevets, recettes, codes sources)
?Exercice : Reconnaitre les risques de fuite d'information
oMaitriser le réseau de partage des documents
oAuthentification des utilisateurs
?Exercice: Créer un bon mot de passe
oEvaluation du
Module 2
Module 3 : Gestion et organisation de la cybersécurité
oAppréhender la sécurité au sein d'une organisation
oConnaitre les métiers directement impactés par la cybersécurité
oAnticiper les difficultés courantes dans la gestion de la sécurité
oPrésentation des différents métiers de l'informatique (infogérance, hébergement, développement)
oManagement de la sécurité
oComment responsabiliser le participant et diffuser les bonnes pratiques internes (management, sensibilisation)
oQuel message le référent sécurité doit
- il transmettre aux utilisateurs finaux ?
oLa charte Informatique
?Exercice 1 : Présentation d'un audit de sécurité (réglementation, couts, avantages, etc)
oGestion des incidents
oRôle de chaque utilisateur lors d'un incident informatique
?Exercice 2 : Simulation d'un incident de sécurité. Comment s'organiser ?
oEvaluation du
Module 3
Module 4 : Protection de l'innovation et cybersécurité
oAppréhender la protection de l'innovation à travers les outils informatiques
oLa protection du patrimoine immatériel de l'entreprise
?Exercice 1 : Présenter les différentes mesures et obligations
oLes cyber
- assurances
?Cas pratique : mise en situation, contexte
?Cas pratique : présentation de cas de cyber
- attaques
oEvaluation du
Module 4
Module 5 : Administration sécurisée du système d'information interne de l'entreprise
oSavoir sécuriser le SI interne
oAnalyse de risque
oPrincipes et domaines de la SSI afin de sécuriser les réseaux internes
oConnaitre les responsabilités juridiques liées à la gestion d'un SI
Module 6 : Gestion du système d'information externalisé
oConnaitre les techniques de sécurisation d'un SI, partiellement ou intégralement externalisé
oLes différentes formes d'externalisation
oTechniques de sécurité lors de l'externalisation
?Ateliers
Module 7 : Sécurité des sites internet
oConnaitre les règles de sécurité pour gérer un site internet
oMenaces
oConfiguration des serveurs et services
oSécurité des bases de données
oObligations juridiques réglementaires
?CNIL
?RGPD
?PCI
- DSS
oExercice
oIdentifier l'articulation entre cybersécurité, sécurité économique et intelligence économique
oComprendre les motivations et le besoin de sécurité des systèmes d'information
oConnaitre les définitions et la typologie des menaces
?Exercices
oÉvaluation du
Module 1
Module 2 : L'hygiène informatique pour les utilisateurs
oAppréhender et adopter les notions d'hygiène de base de la cybersécurité pour les organisations et les individus
oConnaitre le système d'information et ses utilisateurs
- oIdentifier le patrimoine informationnel de son informatique (brevets, recettes, codes sources)
?Exercice : Reconnaitre les risques de fuite d'information
oMaitriser le réseau de partage des documents
oAuthentification des utilisateurs
?Exercice: Créer un bon mot de passe
oEvaluation du
Module 2
Module 3 : Gestion et organisation de la cybersécurité
oAppréhender la sécurité au sein d'une organisation
oConnaitre les métiers directement impactés par la cybersécurité
oAnticiper les difficultés courantes dans la gestion de la sécurité
oPrésentation des différents métiers de l'informatique (infogérance, hébergement, développement)
oManagement de la sécurité
oComment responsabiliser le participant et diffuser les bonnes pratiques internes (management, sensibilisation)
oQuel message le référent sécurité doit
- il transmettre aux utilisateurs finaux ?
oLa charte Informatique
?Exercice 1 : Présentation d'un audit de sécurité (réglementation, couts, avantages, etc)
oGestion des incidents
oRôle de chaque utilisateur lors d'un incident informatique
?Exercice 2 : Simulation d'un incident de sécurité. Comment s'organiser ?
oEvaluation du
Module 3
Module 4 : Protection de l'innovation et cybersécurité
oAppréhender la protection de l'innovation à travers les outils informatiques
oLa protection du patrimoine immatériel de l'entreprise
?Exercice 1 : Présenter les différentes mesures et obligations
oLes cyber
- assurances
?Cas pratique : mise en situation, contexte
?Cas pratique : présentation de cas de cyber
- attaques
oEvaluation du
Module 4
Module 5 : Administration sécurisée du système d'information interne de l'entreprise
oSavoir sécuriser le SI interne
oAnalyse de risque
oPrincipes et domaines de la SSI afin de sécuriser les réseaux internes
oConnaitre les responsabilités juridiques liées à la gestion d'un SI
Module 6 : Gestion du système d'information externalisé
oConnaitre les techniques de sécurisation d'un SI, partiellement ou intégralement externalisé
oLes différentes formes d'externalisation
oTechniques de sécurité lors de l'externalisation
?Ateliers
Module 7 : Sécurité des sites internet
oConnaitre les règles de sécurité pour gérer un site internet
oMenaces
oConfiguration des serveurs et services
oSécurité des bases de données
oObligations juridiques réglementaires
?CNIL
?RGPD
?PCI
- DSS
oExercice
Conditions d'accès
Afin de pouvoir suivre la formation, il est souhaitable que les participants aient quelques notions préalables dans les domaines suivant : Windows, les réseaux IP, la programmation, l'administration système et réseau.
- Personnes en charge de la conception, du développement, de l'intégration, de l'exploitation ou de la maintenance des SI
- Personnes ayant un bagage technique dans le domaine informatique et éventuellement quelques notions en sécurité des systèmes d
- Personnes ayant un bagage technique dans le domaine informatique et éventuellement quelques notions en sécurité des systèmes d
Validation
Chaque module fait l'objet d'une évaluation par le formateur (écrit ou oral). A l'issue de la formation, une évaluation des stagiaires sera réalisée afin d'évaluer leurs acquis durant la formation. Un certificat de formation référent sécurité sera délivré suite à l'évaluation.
Donne accès au(x) métier(s) suivant(s)
Administration de systemes d'information (voir la fiche métier)
Expertise et support technique en systemes d'information (voir la fiche métier)
Et après la formation ?
NON DÉTERMINÉ
Conseils
Les questions à poser avant de choisir un centre de formation
- Quels sont les profils des anciens stagiaires (niveau de formation, expérience professionnelle) ?
- Est-il possible de visiter le centre ?
- Quel type de public accueillez-vous en formation (salariés, demandeurs d’emploi, particuliers) ?
- Peut-on obtenir une liste de ces anciens stagiaires pour les interroger sur cette formation ?
- Comment aidez-vous les stagiaires à trouver un emploi ?
OPENSPHERE
Lieu de formation
41 rue de la Pépinière
Immeuble ALTÉA, Lot 19
La Grande Montée
Centre de formation
41 rue de la Pépinière
Immeuble ALTÉA, Lot 19
97438, Sainte-Marie
