Cyber sécurité : enjeux et plan d'actions
Sensibiliser, prévenir et gérer les risques de la sécurité SI
Rédiger un commentaire
Responsable | Ilham LAHLOU ABALI |
---|---|
Dernière mise à jour | 18/09/2023 |
Membres | 1 |
Partager ce cours
Partager le lien
Partager sur les réseaux sociaux
Partager par email
Veuillez s'inscrire afin de partager ce Cyber sécurité : enjeux et plan d'actions par email.
La cybercriminalité désigne tout acte criminel effectué depuis un ordinateur sur un réseau en ligne.
cette formation vous permettra d'analyser les risques liés aux cyberattaques de votre système d'information, de les évaluer et de définir les plans d'actions permettant de les maîtriser.
Elle vous permettra également de définir les processus et l'organisation adaptée à la mise en œuvre de la démarche de cybersécurité en impliquant tous les acteurs de l'entreprise.
Objectifs pédagogiques
- Comprendre les enjeux de la cybersécurité.
- Identifier les menaces et les vulnérabilités de votre SI.
- Mettre en place une politique et une démarche de maîtrise de la cybersécurité.
Public concerné
DSI et RSSI, toute personne en charge de la sécurité d'un système d'information.
Prérequis
Aucun.
Programme de la formation
Contexte et enjeux de la cybersécurité
- Définitions et enjeux.
- Les critères DICP (Disponibilité, Intégrité, Confidentialité, Preuve).
- Distinguer Vulnérabilités / Menaces / Attaques.
- Les 4 types de cyber-risques (cybercriminalité, atteinte à l’image, espionnage, sabotage).
- Les normes et règlements en vigueur (ISO/IEC 27000, RGPD, …).
Les menaces et les techniques de réduction des cyber-risques
- Panorama des menaces et des vulnérabilités.
- Hameçonnage
- Fraude au président
- Ransomware
- Navigation sur Internet
- Document malveillant
- Connexions sans fil
- Ingénierie sociale
- La cybersécurité physique (badges,...)
- L’élément humain dans les cyber-risques.
- Panorama des techniques de réduction des cyber-risques.
Mettre en place un système de management de la sécurité informatique
- L’engagement de la direction.
- Définition d’une politique de cybersécurité.
- Cartographie des actifs du SI.
- Identification, évaluation et traitement des risques.
- Le suivi des plans d’actions.
- La surveillance et le traitement des incidents.
- Les plans de reprise et de continuité d’activité.
- L’implication des parties prenantes.
Après - Mise en œuvre en situation de travail
Moyens pédagogiques
Évaluation des compétences acquises via un questionnaire en ligne intégrant des mises en situation.