A l’issue de cette formation, le stagiaire aura les compétences pour :

• Comprendre les enjeux de la cybercriminalité
• Identifier les biens essentiels à protéger
• Identifier les sources de risques dans son organisation
• Détecter des actes de malveillance
• Réagir face à un acte de malveillance.

RSSI, Fonction SSI, direction générale, DSI, juristes.

Aucun prérequis n’est nécessaire.

1. L’évolution de la cybercriminalité

• Internet aujourd’hui, données et chiffres
• Les nouveaux marchés de la cybercriminalité
• Approche économique de la cybercriminalité
• Comprendre le darknet
• Les outils des cybercriminels (botnets, attaques etc…)
• Quelques typologies d’attaque.

2. Droit des TIC et organisation de la cybersécurité en France

• Organisation de la cybersécurité en France
• Contexte juridique
• Droit des TIC
• La lutte contre la cybercriminalité, ANSSI et cybermalveillance.
• Le rôle de la CNIL et la protection des données personnelles.

3. Protéger son organisation

• Lexique et définitions (vulnérabilités, menaces, risques…)
• Les enjeux des Systèmes d’Information
• Identifier les biens essentiels et les biens supports
• Intégrer la sécurité au sein de son organisation
• Intégrer la sécurité au sein d’un projet
• Identification des difficultés liées à la prise en compte de la sécurité

4. Identifier et prévenir les sources de risques

• Gouvernance et cybersécurité, définition des rôles et responsabilités
• Définir une stratégie de sécurité des systèmes d’information
• La Charte Informatique
• La gestion des contrats
• Mettre en place un système de gestion des risques.
• Aperçu des ISO 27001 et 27005

5. Prévenir les risques : Les bonnes pratiques

• Les contrôles d’accès (physiques, logiques…)
• La gestion des comptes administrateurs
• La gestion des mots de passe
• Gérer les développements, les mises à jours et les déploiements
• Mettre en place une procédure d’escalade d’incidents
• Procédures ANSSI et CNIL de déclaration d’actes de malveillance.

MODALITES D'ACCES

Inscription en réservant votre place sur une session disponible ou par téléphone, par mail, par demande de contact. Vous recevrez un devis à nous retourner avec votre accord pour confirmer votre inscription.

MODALITES D’ÉVALUATIONS DES ACQUIS
Validation des connaissances et compétences par un quizz à la fin de chaque chapitre.

NATURE DE LA FORMATION
Actions de formation

QUALIFICATIONS DES INTERVENANTS
Le formateur a reçu la certification : PECB Certified ISO/IEC 27001 Lead Auditor.

DELAI D’ACCES
La durée estimée entre la demande du stagiaire et le début de la formation est de 7 jours (peut être raccourci pour le mode distanciel).

ACCESSIBILITÉ
– Accessible à distance pour les personnes à mobilité réduite

– Pour connaître l’accessibilité aux salles de formation, vous pouvez nous joindre au +33 3 87 62 06 00