Formulaire de recherche

Devenir référent cybersécurité * Eligible au CPF

30 septembre, 7 ,8 octobre , 4 ,5 novembre 2019
5 jours
2500 €

CCI Formation Puy de Dôme

PROGRAMME

MODULE 1 - Cybersécurité : notions de bases, enjeux et droit commun - 3.5 heures
 
Les enjeux de la sécurité des SI
Les propriétés de sécurité
Aspects juridiques et assurantiels
Le paysage institutionnel de la cybersécurité
 
MODULE 2 - L'hygiène informatique pour les utilisateurs - 3.5 heures
 
Connaître le système d'information et ses utilisateurs
Identifier le patrimoine informationnel de son ordinateur (brevets, recettes, codes, source, algorithmes...)
Maîtriser le réseau de partage de documents (en interne ou sur internet)
Mettre à niveau les logiciels
Authentifier l'utilisateur
Nomadisme-Problématiques liées au BYOD (Bring your Own Devices)
 
MODULE 3 - Gestion et organisation de la cybersécurité - 3.5 heures
 
Présentation des publications/recommandations
Présentation des différents métiers de l'informatique (infogérance, hébergement, développement, juriste, etc.).
Méthodologie pédagogique pour responsabiliser et diffuser les connaissances ainsi que les bonnes pratiques internes (management, sensibilisation, positionnement du référent en cybersécurité, chartes, etc.).
Maîtriser le rôle de l'image et de la communication dans la cybersécurité 
Méthodologie d'évaluation du niveau de sécurité
Actualisation du savoir du référent en cybersécurité
Gérer un incident/Procédures judiciaires
 
MODULE 4 - Protection de l'innovation et cybersécurité - 3.5 heures
 
Les modalités de protection du patrimoine immatériel de l'entreprise
Droit de la propriété intellectuelle lié aux outils informatiques
Cyber-assurances
Cas pratiques
  
MODULE 5 - Administration sécurisée du système d'information (SI) interne d'une entreprise - 7 heures
 
Analyse de risque (Expression des besoins et identification des objectifs de sécurité-EBIOS/ Méthode harmonisée d'analyse des risques -– MEHARI)
Principes et domaines de la SSI afin de sécuriser les réseaux internes
Détecter un incident
Gestion de crise
Méthodologie de résilience de l'entreprise
Traitement et recyclage du matériel informatique en fin de vie (ordinateurs, copieurs, supports amovibles, etc.)
Aspects juridiques
 
MODULE 6 - La cybersécurité des entreprises ayant externalisé tout ou partie de leur SI - 3.5 heures
 
Les différentes formes d'externalisation
Comment choisir son prestataire de service ?
Aspects juridiques et contractuels
 
MODULE 7 - Sécurité des sites internet gérés en interne 10.5 heures
 
Menaces propres aux sites internet
Approche systémique de la sécurité (éviter l'approche par patches)
Configuration des serveurs et services
HTTPS et infrastructure de gestion de clés (IGC)
Services tiers
Avantages et limites de l'utilisation d'un Content Management System (CMS ou Gestion des contenus) et/ou développement web.
Sécurité des bases de données
Utilisateurs et sessions
Obligations juridiques réglementaires
 
PASSAGE DE LA CERTIFICATION
 

OBJECTIFS PÉDAGOGIQUES

Identifier et analyser des problèmes de cybersécurité dans une perspective d'intelligence et de sécurité économiques ;
Connaître les obligations et responsabilités juridiques de la cybersécurité ;
Identifier et comprendre les menaces liées à l'utilisation de l'informatique et des réseaux Internet, réseaux privés d'entreprises, réseaux publics ;
Mettre en œuvre les démarches de sécurité spécifiques à l'activité de son entreprise ;
Savoir présenter les précautions techniques et juridiques pour faire face aux attaques.

MÉTHODES PÉDAGOGIQUES

- Pédagogie interactive impliquant largement chaque participant :
- Adaptation des apports théoriques à l'expérience et aux besoins de chaque participant
- Théorie - Cas pratiques - Mises en situation