Programme

Comprendre les motivations et le besoin de sécurité des systèmes d’information (SI). Connaître les définitions et la typologie des menaces - Durée : 3h00

• Définition de la cybersécurité : la Sécurité des systèmes d’informations (SI) (prévention), la Cyberdéfense (réaction) et la Cybercriminalité (sanction) = Cybersécurité
• Les enjeux de la sécurité des SI
• La nouvelle économie de la cybercriminalité
• Panorama des menaces selon une typologie Panel assez large des différentes menaces (attaques intrusives - injection SQL, passive – phishing, destructrices – virus, etc.). Détails sur les Advanced persistent threat (APT, Attaque persistante avancée) : rôle des PME dans ces attaques. o Les vulnérabilités (exemples, détermination, veille)

Vulnérabilité : faiblesse d’un bien, que ce soit à la conception, la réalisation, l’installation, la configuration ou l’utilisation.

Les fondamentaux des bonnes pratiques en cybersécurité - Durée : 4h

• Connaitre le système d’information et ses utilisateurs

Faire une cartographie des SI de l’entreprise

• Identifier le patrimoine informationnel de son ordinateur (brevets, recettes, codes source, algorithmes…)

Connaitre la valeur des informations contenues dans son ordinateur pour appliquer les différentes procédures de sécurité en fonction des documents utilisés

• Maîtriser le réseau de partage de documents (en interne ou sur internet)

Identifier précisément les passerelles qui existent entre internet et le réseau interne pour éviter les failles qui permettront / faciliteront une intrusion non détectée

• Mettre à niveau les logiciels

Définir une véritable politique de mise-à-jour des logiciels (Qui est en charge ? À quel moment ? etc.)

• Authentifier l’utilisateur

Présentation des différentes méthodes permettant d’authentifier les utilisateurs et ainsi de leur attribuer la méthode qui correspond le mieux aux documents qu’ils utilisent.

Evoquer les bonnes pratiques pour les mots/phrases de passe (conception, fréquences d’utilisation, etc.)

• Nomadisme - Problématiques liées au BYOD (Bring your own devices)

Evoquer les risques liés à l’utilisation des terminaux mobiles personnels (PC et/ou Smartphone) dans la chaîne de sécurité de l’entreprise.

Objectifs

Appréhender et adopter les notions d’hygiène de base de la cybersécurité pour les organisations et les individus

Diplôme préparé

Attestation de stage

Pré requis

Aucun