Formation : Sensibilisation à la cybersécurité 

Compréhension des menaces et les risques encourus par l’entreprise

• Généralités
  • Qu’est-ce qu’une menace ? un risque cybersécurité, une protection ?
  • Les responsabilités des dirigeants et des équipes
• Le système d’information de l’entreprise SI
  • Les composantes d’un SI et leurs vulnérabilités
  • Le système d’exploitation client et serveur
  • Le réseau d’entreprise (locaux, accès Internet, sans fil, etc…)
  •  Les applications à risques :
    • Web, messagerie…
  • Base de données et système de fichiers
    • Menaces et risques
• Typologie des risques
  • Etat des lieux de la cybercriminalité en France

La Sécurisation des postes de Travail (end point)

• Confidentialité, signature et intégrité
• Schéma général des éléments cryptographiques
• • Windows, Linux ou MAC OS : quel est le plus sûr ?
• Gestion des données sensibles
• • Pourquoi et Comment
• Menace potentiel sur les postes clients
• • Phishing, code malveillant, malware …
  •  Comprendre le processus d’attaque
• Les failles de sécurités
• • Comment gérer les failles de sécurité ?
  • Les protections potentielles
    • Firewall -EDR – DLP

Les contrôles d’accès et l’authentification utilisateur

• Les principes d’authentification et autorisation
• • Authentification par certificats et ton
• Les mots de passe
• Accès distant via Internet
• • Comprendre les VPN

Mettre en place une politique de sécurité de votre SI

• Analyse des risques, des vulnérabilités et des menaces
• Les contraintes réglementaires et juridiques
• Le rôle du RSSI et du Risk manager
• La charte d’utilisation des SI
• Les bonnes pratiques
• • La sécurité au quotidien
  • Les bons réflexes
  • Le guide de L’ANSSI

1. Comprendre la typologie de risques liés à la sécurité SI
2. Identifier les mesures de protection de sécurisation des Postes
3. Initier une politique de sécurité du système d’information SI de l’entreprise