Devenir référent cybersécurité en TPE-PME

réf. BUR0014
Code : 234973 - RNCP : 3818

image/svg+xml

4 jours

image/svg+xml

Disposer d’une bonne culture générale autour des sujets de l’informatique et des systèmes d’information

image/svg+xml

fiche pédagogique

Notre partenaire expert Logo partenaire initiative-data-competences
image/svg+xml

Publics

Pour toute personne amenée à devenir référent cybersécurité en TPE/PME
image/svg+xml

Objectifs

  • Identifier et analyser les problèmes de cybersécurité dans une perspective de sécurité économique
  • Connaître les obligations et les responsabilités juridiques
  • Identifier et comprendre les menaces liées à l'utilisation de l'informatique et des réseaux internet
  • Mettre en œuvre les démarches de sécurité inhérentes aux besoins fonctionnels
  • Savoir présenter les précautions techniques et juridiques pour faire face aux attaques
     
image/svg+xml

Points clés

Module 1  : C bersécurité: notions de base, enjeux et droit commun

Objectifs

  • Identifier l'articulation entre cybersécurité, sécurité économique et intelligence économique
  • Comprendre les motivations et le besoin de sécurité des systèmes d'information (SI)
  • Connaître les définitions et la typologie des menaces

Contenu pédagogique

  • Définitions : intelligence économique, sécurité économique globale, cybersécurité
  • Les enjeux de la sécurité des SI
  • Les propriétés de sécurité
  • Les aspects juridiques et assurantiels
  • Le paysage institutionnel de la cybersécurité

 

Module 2  : L'hygiène informatique pour les utilisateurs

Objectifs

  • Appréhender et adoptant les notions d'hygiène de base sur la cybersécurité pour les organisations et les individus

Contenu pédagogique

  • Connaître le système d'information et ses utilisateurs
  • Identifier le patrimoine informationnel de son ordinateur (brevets, recettes, codes, source, algorithmes…)
  • Maîtriser le réseau de partage de documents (en ligne ou sur internet)
  • Mettre à niveau les logiciels
  • Authentifier l'utilisateur
  • Nomadisme et problématiques liées au BYOD

 

Module 3  : Gestion et organisation de la cybersécurité

Objectifs

  • Les différentes facettes de la sécurité au sein d’une organisation
  • Connaître les métiers directement impactés par la cybersécurité
  • Anticiper les difficultés actuelles dans la gestion de la sécurité

Contenu pédagogique

  • Les publications, recommandations de l'ANSSI, de la CNIL, de la police et de la gendarmerie, du CLUSIF et du CESIN), etc.
  • Les différents métiers de l'informatique (infogérance, hébergement, développement, juriste, etc.)
  • Maîtriser le rôle de l'image et de la communication dans la cybersécurité
  • La méthodologie d'évaluation du niveau de sécurité
  • L'actualisation du savoir du référent en cybersécurité
  • Gérer un incident / les procédures judiciaires

 

Module 4  : Protection de l'innovation et de la cybersécurité

Objectifs

  • Appréhender, the protection of innovation to travers les outils informatiques.

Contenu pédagogique

  • Les modalités de protection du patrimoine immatériel de l'entreprise
  • Le droit de la propriété intellectuelle lié aux outils informatiques
  • Les cyber-assurances
  • Cas pratiques

 

Module 5  : Administration sécurisée du système d'information (SI) interne d'une entreprise

Objectifs

  • Savoir sécuriser le SI interne
  • Savoir détecter puis traiter les incidents
  • Connaître les responsabilités juridiques liées à la gestion d'un SI

Contenu pédagogique

  • L'analyse de risque
  • Les principes et domaines de la SSI afin de sécuriser les réseaux internes
  • Détecter un incident
  • La gestion de crise
  • Ma méthodologie de résilience de l'entreprise
  • Le traitement du matériel informatique en fin de vie (ordinateurs, copieurs, supports amovibles, etc.)
  • Les aspects juridiques

 

Module 6  : La cybersécurité des entreprises ayant externalisé tout ou partie de leur SI

Objectifs

  • Connaître les techniques de sécurisation d'un SI, partiellement ou intégralement externalisé

Contenu pédagogique

  • Les différentes formes d'externalisation
  • Comment choisir son prestataire de service?
  • Aspects juridiques et contractuels

 

Module 7  : Sécurité des sites Internet gérés en interne

Objectifs

  • Connaître les règles de sécurité pour gérer un site internet

Contenu pédagogique

  • Les menaces propres aux sites internet
  • L'approche systémique de la sécurité (éviter l'approche par patches)
  • La configuration des serveurs et services
  • HTTPS et infrastructure de gestion de clés (IGC)
  • Les niveaux de services
  • Les avantages ou limites d'un système de gestion de contenu (CMS ou Gestion des contenus) et / ou développement web.
  • La sécurité des bases de données
  • Les utilisateurs et les sessions
  • Les obligations juridiques règlementaires
INTER
INTRA
SUR-MESURE
Prochaines sessions
6 au 20 juin 2019

Rochefort

1500 € net

    image/svg+xml

    Dans votre entreprise

    pour 3 personnes minimum

    image/svg+xml

    1500 € net

    Par personne

    Vous êtes intéressé par cette thématique mais vous avez des besoins spécifiques?
    Nous pouvons élaborer pour vous une formation sur-mesure.
    être contacté
    En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies.
    Téléchargez notre charte de protection des données Accepter Refuser