FORMATION DEVENIR RÉFÉRENT CYBERSÉCURITÉ EN TPE-PME

Pour toute personne amenée à devenir référent cybersécurité en TPE/PME

Module 1  : C bersécurité: notions de base, enjeux et droit commun

Objectifs

• Identifier l'articulation entre cybersécurité, sécurité économique et intelligence économique
• Comprendre les motivations et le besoin de sécurité des systèmes d'information (SI)
• Connaître les définitions et la typologie des menaces

Contenu pédagogique

• Définitions : intelligence économique, sécurité économique globale, cybersécurité
• Les enjeux de la sécurité des SI
• Les propriétés de sécurité
• Les aspects juridiques et assurantiels
• Le paysage institutionnel de la cybersécurité

Module 2  : L'hygiène informatique pour les utilisateurs

Objectifs

• Appréhender et adoptant les notions d'hygiène de base sur la cybersécurité pour les organisations et les individus

Contenu pédagogique

• Connaître le système d'information et ses utilisateurs
• Identifier le patrimoine informationnel de son ordinateur (brevets, recettes, codes, source, algorithmes…)
• Maîtriser le réseau de partage de documents (en ligne ou sur internet)
• Mettre à niveau les logiciels
• Authentifier l'utilisateur
• Nomadisme et problématiques liées au BYOD

Module 3  : Gestion et organisation de la cybersécurité

Objectifs

• Les différentes facettes de la sécurité au sein d’une organisation
• Connaître les métiers directement impactés par la cybersécurité
• Anticiper les difficultés actuelles dans la gestion de la sécurité

Contenu pédagogique

• Les publications, recommandations de l'ANSSI, de la CNIL, de la police et de la gendarmerie, du CLUSIF et du CESIN), etc.
• Les différents métiers de l'informatique (infogérance, hébergement, développement, juriste, etc.)
• Maîtriser le rôle de l'image et de la communication dans la cybersécurité
• La méthodologie d'évaluation du niveau de sécurité
• L'actualisation du savoir du référent en cybersécurité
• Gérer un incident / les procédures judiciaires

Module 4  : Protection de l'innovation et de la cybersécurité

Objectifs

• Appréhender, the protection of innovation to travers les outils informatiques.

Contenu pédagogique

• Les modalités de protection du patrimoine immatériel de l'entreprise
• Le droit de la propriété intellectuelle lié aux outils informatiques
• Les cyber-assurances
• Cas pratiques

Module 5  : Administration sécurisée du système d'information (SI) interne d'une entreprise

Objectifs

• Savoir sécuriser le SI interne
• Savoir détecter puis traiter les incidents
• Connaître les responsabilités juridiques liées à la gestion d'un SI

Contenu pédagogique

• L'analyse de risque
• Les principes et domaines de la SSI afin de sécuriser les réseaux internes
• Détecter un incident
• La gestion de crise
• Ma méthodologie de résilience de l'entreprise
• Le traitement du matériel informatique en fin de vie (ordinateurs, copieurs, supports amovibles, etc.)
• Les aspects juridiques

Module 6  : La cybersécurité des entreprises ayant externalisé tout ou partie de leur SI

Objectifs

• Connaître les techniques de sécurisation d'un SI, partiellement ou intégralement externalisé

Contenu pédagogique

• Les différentes formes d'externalisation
• Comment choisir son prestataire de service?
• Aspects juridiques et contractuels

Module 7  : Sécurité des sites Internet gérés en interne

Objectifs

• Connaître les règles de sécurité pour gérer un site internet

Contenu pédagogique

• Les menaces propres aux sites internet
• L'approche systémique de la sécurité (éviter l'approche par patches)
• La configuration des serveurs et services
• HTTPS et infrastructure de gestion de clés (IGC)
• Les niveaux de services
• Les avantages ou limites d'un système de gestion de contenu (CMS ou Gestion des contenus) et / ou développement web.
• La sécurité des bases de données
• Les utilisateurs et les sessions
• Les obligations juridiques règlementaires

1800€ net de taxe

Ref: BUR0014

Tél. 05 46 84 70 92

Mauricette Laffont
m.laffont@rochefort.cci.fr

Mathilde Vandois
m.vandois@rochefort.cci.fr