Formation : Sensibilisation à la cybersécurité 

Compréhension des menaces et les risques encourus par l’entreprise

Généralités

Qu’est-ce qu’une menace ? un risque cybersécurité, une protection ?

Les responsabilités des dirigeants et des équipes

Le système d’information de l’entreprise SI :

• Les composantes d’un SI et leurs vulnérabilités
• Le système d’exploitation client et serveur
• Le réseau d’entreprise (locaux, accès Internet, sans fil, etc…)
•  Les applications à risques : Web, messagerie…
• Base de données et système de fichiers : menaces et risques
• Typologie des risques : état des lieux de la cybercriminalité en France

La Sécurisation des postes de Travail (end point)

Confidentialité, signature et intégrité

Schéma général des éléments cryptographiques : Windows, Linux ou MAC OS : quel est le plus sûr ?

Gestion des données sensibles : Pourquoi et Comment ?

Menace potentiel sur les postes clients :

• Phishing, code malveillant, malware …
• Comprendre le processus d’attaque

Les failles de sécurités

• Comment gérer les failles de sécurité ?
• Les protections potentielles : Firewall -EDR – DLP

Les contrôles d’accès et l’authentification utilisateur

Les principes d’authentification et autorisation : Authentification par certificats et ton

Les mots de passe

Accès distant via Internet : Comprendre les VPN

Mettre en place une politique de sécurité de votre SI

Analyse des risques, des vulnérabilités et des menaces

Les contraintes réglementaires et juridiques

Le rôle du RSSI et du Risk manager

La charte d’utilisation des SI

Les bonnes pratiques :

• La sécurité au quotidien
• Les bons réflexes
• Le guide de L’ANSSI

1. Comprendre la typologie de risques liés à la sécurité SI
2. Identifier les mesures de protection de sécurisation des Postes
3. Initier une politique de sécurité du système d’information SI de l’entreprise