Cyber sécurité en entreprise - sensibilisation et prévention des cyber-attaques par CO.FOR.SA
Lieu(x)
En centre (95)
Durée
Total : 7 heures
En centre : 7 heures
Financement
Demandeur d’emploi
Salarié
Prix
Nous contacter
Cette formation vous intéresse ?
Description générale
Module 1: l'environnement de la cybersécurité et le cadre juridique.
- Retour sur la réglementation RGPD (Règlement Général sur la Protection des Données).
- Identifier les risques juridiques en cas d'infraction à votre système informatique.
- L'environnement de la cybercriminalité, focus sur les organisations criminelles et associations de malfaiteurs.
- Le cadre spécifique du vol d'informations.
- La mise en place du charte informatique auprès de salariés et de la déclaration CNIL.
Module 2: Retour sur la notion de danger en cybercriminalité.
- Appréhender les dernières méthodes criminelles utilisées en cybercriminalité et déterminer une cartographie des risques majeurs (le piratage des données ou des serveurs, le principe du hacking, l'hameçonnage, phishing ou filoutage, la méthode des demandes de rançon, Etc...).
- Quels sont les intérêts des hackers, leurs motivations et les facteurs déclenchants d'une attaque ?
- Comment fonctionnent les centrales de renseignement des états dont les entreprises sont vos concurrents ?
- Quels sont les moyens des services d'état les plus performants ?
Module 3: les mesures de prévention pour les entreprises.
- Quels sont les principes et les incontournables d'une bonne PSSI (Politique de Sécurité des Systèmes d'Information) ?
Les principes de sécurité liés aux risques internes.
Les principes de sécurité liés aux risques externes.
- Développer l'expertise de son SSI mais aussi la connaissance générale du personnel (en particulier les cadres et les dirigeants).
- Se prémunir des actes malveillants pouvant intervenir via une messagerie.
- Comment sécuriser ses déplacements professionnels ?
- Le défi du SSI: comment sécuriser les échanges sans alourdir les procédures ni provoquer des comportements d'évitement ?
- Sensibilisation liée aux risques de Faux Ordres de VIrement (FOVI).
Module 4: savoir gérer une cyber
- attaque.
- Identifier les outils simples et efficaces à mettre en oeuvre pour vérifier si le système d'information n'est pas déjà compromis.
Recherches et analyse des traces sur supports numériques: techniques d'OSINIT (Open, Source, INTelligence).
Analyse de mémoire vive.
Formations forencsics (recherches de trace et d'analyse d'un système informatique après un acte malveillant).
Techniques d'enquête.
- Comment récolter les traces lors d'une attaque afin de permettre un dépôt de plainte ultérieur efficace tout en rétablissant au plus vite le système pour que la production redevienne opérationnelle rapidement, etc...).
- Le cadre légal et le dépôt de plainte.
- Comment remettre en marche rapidement un système compromis ?
- Savoir gérer la communication interne et externe.
- Retour sur la réglementation RGPD (Règlement Général sur la Protection des Données).
- Identifier les risques juridiques en cas d'infraction à votre système informatique.
- L'environnement de la cybercriminalité, focus sur les organisations criminelles et associations de malfaiteurs.
- Le cadre spécifique du vol d'informations.
- La mise en place du charte informatique auprès de salariés et de la déclaration CNIL.
Module 2: Retour sur la notion de danger en cybercriminalité.
- Appréhender les dernières méthodes criminelles utilisées en cybercriminalité et déterminer une cartographie des risques majeurs (le piratage des données ou des serveurs, le principe du hacking, l'hameçonnage, phishing ou filoutage, la méthode des demandes de rançon, Etc...).
- Quels sont les intérêts des hackers, leurs motivations et les facteurs déclenchants d'une attaque ?
- Comment fonctionnent les centrales de renseignement des états dont les entreprises sont vos concurrents ?
- Quels sont les moyens des services d'état les plus performants ?
Module 3: les mesures de prévention pour les entreprises.
- Quels sont les principes et les incontournables d'une bonne PSSI (Politique de Sécurité des Systèmes d'Information) ?
Les principes de sécurité liés aux risques internes.
Les principes de sécurité liés aux risques externes.
- Développer l'expertise de son SSI mais aussi la connaissance générale du personnel (en particulier les cadres et les dirigeants).
- Se prémunir des actes malveillants pouvant intervenir via une messagerie.
- Comment sécuriser ses déplacements professionnels ?
- Le défi du SSI: comment sécuriser les échanges sans alourdir les procédures ni provoquer des comportements d'évitement ?
- Sensibilisation liée aux risques de Faux Ordres de VIrement (FOVI).
Module 4: savoir gérer une cyber
- attaque.
- Identifier les outils simples et efficaces à mettre en oeuvre pour vérifier si le système d'information n'est pas déjà compromis.
Recherches et analyse des traces sur supports numériques: techniques d'OSINIT (Open, Source, INTelligence).
Analyse de mémoire vive.
Formations forencsics (recherches de trace et d'analyse d'un système informatique après un acte malveillant).
Techniques d'enquête.
- Comment récolter les traces lors d'une attaque afin de permettre un dépôt de plainte ultérieur efficace tout en rétablissant au plus vite le système pour que la production redevienne opérationnelle rapidement, etc...).
- Le cadre légal et le dépôt de plainte.
- Comment remettre en marche rapidement un système compromis ?
- Savoir gérer la communication interne et externe.
Objectifs
Identifier les sources de danger en matière de cybersécurité pour les entreprises et identifier les mesures de prévention à mettre en place au sein de votre organisation.
Centre(s)
- Montmagny (95)
Métier(s)
- Administrateur / Administratrice de bases de données
- Administrateur / Administratrice de la messagerie
- Administrateur / Administratrice de serveurs
- Administrateur / Administratrice de site Web
- Administrateur / Administratrice de site internet
- Administrateur / Administratrice réseau informatique
- Administrateur / Administratrice réseaux - télécoms
- Administrateur / Administratrice système informatique
- Administrateur / Administratrice systèmes et réseaux
- Administrateur / Administratrice sécurité informatique
- Analyste en vulnérabilité de code logiciel
- Architecte cloud
- Architecte de bases de données
- Architecte de données informatiques
- Architecte de sécurité des systèmes d'information
- Architecte multimédia
- Architecte réseaux informatiques
- Architecte système d'information
- Architecte système informatique
- Architecte technique informatique
- Auditeur / Auditrice en système d'information
- Auditeur / Auditrice en sécurité des systèmes d'information
- Auditeur informaticien / Auditrice informaticienne
- Data manager
- Expert / Experte en communication et réseaux
- Expert / Experte en cybersécurité
- Expert / Experte en sécurité des systèmes d'exploitation
- Expert / Experte en sécurité des systèmes d'information
- Expert / Experte en technologie Internet et multimédia
- Expert / Experte en tests d'intrusion - sécurité des systèmes d'information
- Expert / Experte méthodes et outils en informatique
- Expert / Experte méthodes et qualité informatique
- Expert / Experte qualité informatique
- Expert / Experte réseaux et télécoms
- Expert / Experte système d'exploitation
- Expert / Experte système et réseaux
- Expert / Experte sécurité informatique
- Expert / Experte sécurité, méthode et qualité informatique
- Ingénieur / Ingénieure méthodes informatiques
- Ingénieur / Ingénieure réseau informatique
- Ingénieur / Ingénieure système informatique
- Ingénieur / Ingénieure système réseau informatique
- Ingénieur / Ingénieure sécurité informatique
- Ingénieur / Ingénieure sécurité web
- Post auditeur / Post auditrice en sécurité des systèmes d'information
- Qualiticien / Qualiticienne logiciel en informatique
- Responsable qualité web
- Responsable sécurité des systèmes d'information
- Responsable sécurité informatique
Compétence(s)
- Algorithmique
- Analyse d'incidents
- Audit des systèmes d'information
- Audit interne
- Cahier des charges
- Caractéristiques des logiciels d'interface (middleware)
- Conduite d'opérations de gestion de crise
- Cryptologie
- Domaine informatique client-serveur
- Droit du Numérique
- Gestion administrative
- Gestion comptable
- Gestion de bases de données
- Gestion de projet
- Gestion des risques (Risk Management)
- Génie logiciel
- Infogérance / télémaintenance
- Informatique de gestion
- Informatique industrielle
- Informatique scientifique
- Ingénierie d'exploitation
- Intelligence artificielle
- Micro-informatique
- Modélisation informatique
- Méthodes d'analyse (systémique, fonctionnelle, de risques, ...)
- Métrologie
- Normes et standards d'exploitation
- Normes qualité
- Normes rédactionnelles
- Paramétrage de logiciels
- Principes d'intégration de matériels et de logiciels
- Procédures d'appels d'offres
- Procédures de tests
- Produits multimédia
- Progiciels de Gestion Intégrée (PGI) / Enterprise Resource Planning (ERP)
- Protection des données numériques
- Protocoles et normes télécoms
- Règlement Général européen sur la Protection des Données (RGPD)
- Règles d'installation informatiques
- Règles de sécurité Informatique et Télécoms
- Réseaux informatiques et télécoms
- Site web
- Système d'exploitation AS 400
- Système d'exploitation Gcos
- Système d'exploitation HP-Ux
- Système d'exploitation IBM Aix
- Système d'exploitation Irix
- Système d'exploitation Linux
- Système d'exploitation MVS
- Système d'exploitation MacOS
- Système d'exploitation Solaris
- Système d'exploitation Unix
- Système d'exploitation Windows
- Système d'exploitation informatique Android
- Système d'exploitation informatique Apache Tomcat
- Système d'exploitation informatique Open BSD
- Système d'exploitation informatique Sun OS
- Système d'exploitation informatique VMWare (virtualisation d'architecture)
- Système d'exploitation informatique VirtualBox
- Système de Gestion de Bases de Données (SGBD)
- Système de messagerie
- Système embarqué
- Système interactif d'aide à la Décision (SIAD)
- Système réseau (LAN, MAN, WAN)
- Système temps réel
- Système à temps partagé ou transactionnel
- Systèmes d'exploitation informatique
- Technologie de l'internet
- Technologies de l'accessibilité numérique
- Urbanisation des systèmes d'information
- Évaluation de risques sécurité Informatique et Télécoms
Formation proposée par : CO.FOR.SA
À découvrir