Les fondamentaux de la cybersécurité pour les TPE et PME - ESNA

Durée et organisation

Durée 2 jours

Programme

Notions de bases, enjeux et droit commun

• Définitions (intelligence économique, sécurité économique, cybersécurité)
• Les enjeux de la sécurité des SI (cybercriminalité, panorama des menaces, les vulnérabilités, l’ingénierie sociale)
• Les propriétés de sécurité (défense en profondeur, identification et évaluation des actifs)
• Aspects juridiques et assurantiels
• Le paysage institutionnel de la cybersécurité

L’hygiène informatique pour les utilisateurs

• Connaître le SI et ses utilisateurs
• Identifier le patrimoine informationnel de son ordinateur (brevets, recettes, codes source, algorithmes…)
• Maîtriser le partage de documents en interne et sur internet
• Mettre à niveau les logiciels
• Authentifier les utilisateurs
• Gérer le nomadisme : problématiques liées au BYOD (Bring Your Own Device)

Gestion et organisation de la cybersécurité

• Présentation des publications/recommandations (ANSSI, CNIL, police et gendarmerie…)
• Présentation des différents métiers de l’informatique (infogérance, hébergement, développement, juriste, etc.)
• Méthodologie pédagogique pour responsabiliser et diffuser les connaissances ainsi que les bonnes pratiques internes (management, sensibilisation, positionnement du référent en cybersécurité, chartes, etc.)
• Maîtriser le rôle de l’image et de la communication dans la cybersécurité
• Méthodologie d’évaluation du niveau de sécurité
• Actualisation du savoir du référent en cybersécurité
• Gérer un incident / Procédures judiciaires

La cybersécurité des SI externalisés (tout ou en partie)

• Les différentes formes d’externalisation (contrats de services, enjeux du cloud, technique de sécurité)
• Comment choisir son partenaire de service ? (Référentiel de l’ANSSI, SecNumCloud)
• Aspects juridiques et contractuels

Indicateurs de performance

Pour obtenir des données précises, merci de contacter notre service Qualité.