Cyber sécurité : enjeux et plan d'actions

Cyber sécurité : enjeux et plan d'actions

Sensibiliser, prévenir et gérer les risques de la sécurité SI


Responsable Ilham LAHLOU ABALI
Dernière mise à jour 18/09/2023
Membres 1
Débutant Cybersécurité

La cybercriminalité désigne tout acte criminel effectué depuis un ordinateur sur un réseau en ligne.

cette formation vous permettra d'analyser les risques liés aux cyberattaques de votre système d'information, de les évaluer et de définir les plans d'actions permettant de les maîtriser.

Elle vous permettra également de définir les processus et l'organisation adaptée à la mise en œuvre de la démarche de cybersécurité en impliquant tous les acteurs de l'entreprise.

Objectifs pédagogiques

  • Comprendre les enjeux de la cybersécurité.
  • Identifier les menaces et les vulnérabilités de votre SI.
  • Mettre en place une politique et une démarche de maîtrise de la cybersécurité.

Public concerné

DSI et RSSI, toute personne en charge de la sécurité d'un système d'information.

Prérequis

Aucun.

Programme de la formation

Contexte et enjeux de la cybersécurité
  • Définitions et enjeux.
  • Les critères DICP (Disponibilité, Intégrité, Confidentialité, Preuve).
  • Distinguer Vulnérabilités / Menaces / Attaques.
  • Les 4 types de cyber-risques (cybercriminalité, atteinte à l’image, espionnage, sabotage).
  • Les normes et règlements en vigueur (ISO/IEC 27000, RGPD, …).
Les menaces et les techniques de réduction des cyber-risques
  • Panorama des menaces et des vulnérabilités.
    • Hameçonnage
    • Fraude au président
    • Ransomware
    • Navigation sur Internet
    • Document malveillant
    • Connexions sans fil
    • Ingénierie sociale
    • La cybersécurité physique (badges,...)
  • L’élément humain dans les cyber-risques.
  • Panorama des techniques de réduction des cyber-risques.
Mettre en place un système de management de la sécurité informatique
  • L’engagement de la direction.
  • Définition d’une politique de cybersécurité.
  • Cartographie des actifs du SI.
  • Identification, évaluation et traitement des risques.
  • Le suivi des plans d’actions.
  • La surveillance et le traitement des incidents.
  • Les plans de reprise et de continuité d’activité.
  • L’implication des parties prenantes.
Après - Mise en œuvre en situation de travail

Moyens pédagogiques

Évaluation des compétences acquises via un questionnaire en ligne intégrant des mises en situation.