Cybersécurité pour l'administration et la finance

Objectifs

Contribuer à la cybersécurité de mon entreprise pour les ressources administratives et financière (Rôle et responsabilité dans le domaine). 
 La sécurité numérique des entreprises passe une bonne perception par les managers, des enjeux dans ce domaine, des impacts potentiels d'une attaque sur leur activité, des responsabilités qui leur incombent au sein de l'entreprise.
Cette formation ne demande aucun prérequis technique. Les technologies présentées doivent permettre à un non-expert de mieux comprendre leur performance, et les menaces que leur emploi induit.
Elle vise à :
Faire percevoir les enjeux de cybersécurité pour la fonction « Finances » et appréhender l'impact sur l'activité.
Sécuriser simplement l'activité en prenant en considération les risques spécifiques
Connaître la gestion des données sensibles ( données financières, données comptables..) 
Mettre en œuvre les bonnes pratiques. 

Programme de la formation

Module 1:  Les cyberattaques locales récentes - Témoignages de victimes de cyberattaques - Un site pour se tenir informé de l'actualité cyber 
Module 2:  L'environnement numérique des entreprises, et transformation digitale de la fonction finance - Comprendre la révolution numérique à travers une brève histoire - Comprendre le rôle des géants de la tech,, des opérateurs telco's, des entreprises de Services numériques, des plates-formes « FinTech » - Comprendre les usages privés et professionnels (les réseaux sociaux, WEB, Darkweb,..)- Comprendre Les apports concrets des technologies (WEB, Cloud, 5G, Big Data, Intelligence Artificielle IOT-les robots advisors, la « blockchain-smart-contracts ») et leur impact - Comprendre les usages (WEB, Darkweb, réseaux sociaux..), les tendances - Connaître les usages locaux ( à La Réunion) 
Module 3: Panorama des menaces - Définir Les sources de risques, les effets recherchés d'une attaque par type (sabotage, espionnage, atteinte à l'image, cybercriminalité, cyberguerre..) - Qualifier brièvement les attaquants, et les menaces qu'ils peuvent faire peser sur les entreprises - Connaître les principales menaces ( et les autres) sur les données et les processus Finance 
Module 4:  Les essentiels de la cybersécurité - Connaître mes actifs essentiels d'un système d'information - Définir Les critères de sécurité (les exemples pour la fonction « finance et comptabilité » par un exercice - Mettre en œuvre (impérativement) des processus de cybersécurité quelle que soit la taille de l'entreprise - Connaître les activités, les domaines, quelques outils - Différencier cybersécurité et cyber résilience 
Module 5:  Mise en pratique de manipulation des concepts (actifs, critères, risques..) 
Module 6:  La cybersécurité de la fonction « Finance » - Intégrer la sécurité dans la dématérialisation des processus de finance - Connaître les risques cyber des systèmes d'information de gestion financière - Connaître les principales normes du risque cyber du secteur financier ( LPM, NIS, RGPD, DSP2, SOX, PCI-DSS, DORA…) 
Module 7:  La participation de la fonction à la gestion de crise (exercice court) 
Module 8:  Les bonnes pratiques de cybersécurité au quotidien - Connaître les principaux vecteurs pour les attaquants (le hameçonnage, les supports amovibles, et mots de passe..) - Sécuriser mes informations - Actions à réaliser en cas de fuite de données - Utiliser internet en sécurité, pour mes opérations 

Validation et sanction

Non prévu;

Type de formation

Non certifiante

Sortie

Sans niveau spécifique