Description
1. Comprendre le contexte actuel
L'importance de la sécurité informatique dans notre société connectée. Le compromis entre : confidentialité, disponibilité et intégrité. Une évolution des utilisations qui complexifie le défi de la sécurité informatique.
2. Cybersécurité : notions de base, enjeux et droit commun
Les enjeux de la sécurité des SI. Les propriétés de sécurité. Aspects juridiques et assurantiels. Le paysage institutionnel de la cybersécurité.
3. L'hygiène informatique pour les utilisateurs
Connaitre le système d'information et ses utilisateurs. Identifier le patrimoine informationnel de son ordinateur. Maitriser le réseau de partage de documents.
Mettre à niveau les logiciels. Authentifier l'utilisateur. Nomadisme et problématiques liées au BYOD.
4. Gestion et organisation de la cybersécurité
Présentation des publications et recommandations. Maitriser le rôle de l'image et de la communication dans la cybersécurité. Méthodologie dévaluation du niveau de sécurité. Actualisation du savoir du référent en cybersécurité.
Gérer un incident, procédures judiciaires.
5. Protection de l'innovation et cybersécurité
Les modalités de protection du patrimoine immatériel de l'entreprise.
Droit de la propriété intellectuelle. Cyber-assurance. Cas pratiques.
6. Gestion de la cybersécurité du service SI en interne ou externe
Analyse de risque. Principes et domaines de la SSI afin de sécuriser les réseaux internes. Détecter un incident. Gestion de crise. Méthodologie de résilience de l'entreprise. Traitement et recyclage du matériel informatique en fin de vie. Les différentes formes d'externalisation et choix du prestataire. Aspects juridiques.
7. Sécurité des sites Internet gérés en interne
Menaces propres aux sites Internet. Approche systémique de la sécurité. Configuration des serveurs et services. HTTPS et infrastructure de gestion de clés (IGC). Services tiers. Avantages et limites de l'utilisation d'un CMS et/ou développement Web. Sécurité des bases de données. utilisateurs et sessions. Obligations juridiques réglementaires.
Objectifs
Identifier et analyser des problèmes de cybersécurité dans une perspective d'intelligence et de sécurité économiques.
Connaitre les obligations et les responsabilités juridiques de la cybersécurité. Identifier et comprendre les menaces liées à l'utilisation de l'informatique et des réseaux (Internet, privés ou publics).
Mettre en oeuvre les démarches de sécurité inhérentes aux besoins fonctionnels. Savoir présenter les précautions techniques et juridiques à mettre en place pour faire face aux attaques éventuelles.
Résultats
Identifier les enjeux et problématiques d'intelligence économique et de cybersécurité touchant l'activité de l'entreprise.
Identifier les risques et menaces présentant potentiellement un danger pour l'intégrité du système d'information de l'entreprise et de son patrimoine immatériel.
Identifier les responsabilités juridiques de l'entreprise en matière de cybersécurité et protection des données.
Analyser l'organisation interne et le système d'information de l'entreprise.
Evaluer les vulnérabilités de l'entreprise et son niveau de sécurisation.
Etablir un état des lieux du niveau de sécurité de l'entreprise et du respect de ses obligations règlementaires.
Déterminer les actions à mettre en oeuvre et le type de supports à déployer.
Diffuser les bonnes pratiques et règles d'hygiène fondamentales de la cybersécurité.
Systématiser la mise en application des règles d'hygiène fondamentales de la cybersécurité pour l'organisation et les individus.
Opérer le suivi des comportements et usages en matière de cybersécurité.
Recherche en cours
