Les essentiels de la cybersécurité (C1807)

Objectifs

A l'issue de cette formation, vous serez en mesure de :
- Identifier les différentes typologies de risques
- Connaître les référentiels et outils indispensables en matière de cyber sécurité
- Maîtriser les notions essentielles pour bâtir votre stratégie de défense.

Programme de la formation

Critères de la sécurité
Fondamentaux : disponibilité, intégrité, confidentialité, traçabilité/ prouvabilité...
Complémentaires : authenticité, non-répudiation...
Cybersécurité, Cybercriminalité, Intelligence économique... : les définitions
Lien avec la politique de cybersécurité
Sécurité des systèmes d'information : quels enjeux ?
Menaces, vulnérabilités : état des lieux, veille
Cybercriminalité : quelle organisation ?
Ingénierie sociale : notions-clés
Structure du système d'information
Poste client, applications métiers et transverses, infrastructure d'application, infrastructure (physique, matériel, réseaux)
Comment établir la cartographie des SI de son entreprise ?
Focus sur le patrimoine et le système informationnel de votre ordinateur
Comment construire un réseau de partage de documents sécurisé ?
Les fondamentaux de l'authentification utilisateur
Méthodes d'identification utilisateur : découverte
Identifier les bonnes pratiques en matière de mots de passe
Typologie des risques de cybersécurité
Systémiques (système de management), opérationnels (ISO 27005...), conformité/compliance (ISO 19600...)
Valeur des biens, biens sensibles et types, impacts internes et externes d'un sinistre (financier, image, réputation, social, économique...)
Propriétés de sécurité : les grands principes
Référentiels systémiques
Les bases d'un système (système informatique, système de management, sécurité de l'information vs sécurité du système d'information...)
Les fondamentaux : ISO 27001, RGPD/ISO 27701 (vie privée), ISO 29100 (cadre privée), ISO 20000-1 (gestion service), ISO 22301 (continuité)...
Veille normative, légale, réglementaire
Les acteurs : responsable sécurité de l'information, délégué à la protection des données, responsable système d'information, responsable système de management, responsable conformité...
Les institutions de référence en matière de cybersécurité : quelles missions ? Qui contacter et dans quel but ?
Référentiels pour gérer la sécurité informatique
ANSSI (42 mesures du guide d'hygiène informatique), CNIL, CERT-FR
Veille technique, technologique, métier...
Focus sur les notions et enjeux incontournables : guide d'hygiène informatique
Les 7 niveaux de la cybersécurité
Confiance informatique
Confiance de conformité
Sécurité de l'information
Sécurité économique
Intelligence économique
Mise à niveau des logiciels
Nomadisme et BYOD (Bring Your Own Devices ) : quels risques ?

Validation et sanction

Attestation de formation

Type de formation

Non certifiante

Sortie

Sans niveau spécifique