Cybersécurité pour la supply chain

Objectifs

Contribuer à la cybersécurité de mon entreprise pour les responsables de la logistique (Rôle et responsabilité dans le domaine). 
 La sécurité numérique des entreprises passe une bonne perception par les managers, des enjeux dans ce domaine, des impacts potentiels d'une attaque sur leur activité, des responsabilités qui leur incombent au sein de l'entreprise.
La cybersécurité d'une entreprise passe celle de sa « supply chain », car il est constaté que les chemins d'attaque passent par ses fournisseurs, ses prestataires pour s'introduire ensuite dans son système d'information pour y causes de sérieux dommages. Ces types d'attaques sont de plus en plus nombreux car les entreprises améliorent leur protection interne, tout en ouvrant leur SI à des partenaires avec lesquels la fluidité des flux d'information est indispensable à leur performance.
Cette formation ne demande aucun prérequis technique. Les technologies présentées doivent permettre à un non-expert de mieux comprendre leur performance, et les menaces que leur emploi induit.
Elle vise à :
Faire percevoir les enjeux de cybersécurité pour la fonction logistique et appréhender l'impact sur l'activité de l'entreprise,
Sécuriser simplement l'activité en prenant en considération les risques spécifiques générés par les prestataires, fournisseurs,
Sécuriser les flux d'informations entre différents acteurs de la « supply chain »
Mettre en œuvre les bonnes pratiques au quotidien 

Programme de la formation

Module 1:  Les cyberattaques locales récentes - Témoignages de victimes de cyberattaques - Un site pour se tenir informé de l'actualité cyber 
Module 2:  L'environnement numérique des entreprises, et la numérisation de la fonction « logistique » et de la chaîne d'approvisionnement :
Comprendre la révolution numérique à travers une brève histoire , le rôle des géants de la tech,, des opérateurs telco's, des entreprises de Services numériques, des plates-formes - Comprendre les usages privés et professionnels (les réseaux sociaux, WEB, Darkweb,..) - Comprendre Les apports concrets des technologies (Cloud, 5G, Big Data, IOT, Intelligence Artificielle , la « blockchain ») et leur impact - Comprendre les usages (WEB, Darkweb, réseaux sociaux..) - Les tendances - Connaître les usages locaux ( à La Réunion) 
Module 3:  Panorama des menaces - Définir Les sources de risques, les effets recherchés d'une attaque par type (sabotage, espionnage, atteinte à l'image, cybercriminalité, cyberguerre..) - Qualifier brièvement les attaquants, et les menaces qu'ils peuvent faire peser sur les entreprises - Connaître les principales menaces ( et les autres) sur les données et la « supply chain » 
Module 4:  Synthèse de la 1ère partie (Quiz) 
Module 5:  Les essentiels de la cybersécurité - Connaître les actifs d'un système d'information logistiques - Définir Les critères de sécurité - Mettre en œuvre des processus de cybersécurité quelle que soit la taille de l'entreprise - Connaître les activités, les domaines, quelques outils - Participer à la cyber résilience de mon entreprise 
Module 6:  Mise en pratique avec un exemple (actif, critères..) 
Module 7:  La cybersécurité de la « supply chain: » - Mettre en place un processus d'intégration de partenaires, prestataires - Analyser les risques de la « supply chain » - Concevoir et mettre en œuvre un plan d'assurance sécurité avec les partenaires, prestataires
Module 8: Les bonnes pratiques de cybersécurité au quotidien - Connaître les principaux vecteurs pour les attaquants (le hameçonnage, les supports amovibles, et mots de passe..) - Sécuriser mes informations - Actions à réaliser en cas de fuite de données - Utiliser internet en sécurité, pour mes opérations 
Module 9: La participation de la fonction à la gestion de crise (exercice) 
Module 10:  Les bonnes pratiques de cybersécurité au quotidien - Connaître les principaux vecteurs pour les attaquants (le hameçonnage, les supports amovibles, et mots de passe..) - Sécuriser mes informations - Actions à réaliser en cas de fuite de données - Utiliser internet en sécurité, pour mes opérations 

Validation et sanction

Non prévu;

Type de formation

Non certifiante

Sortie

Sans niveau spécifique