Centre National de la Formation Conseil en Entreprise

Formation Cybersécurité en entreprise

Durée conseillée 1 jour

Centre de formation validé Datadock

Formation cyber sécurité en entreprise : Sensibilisation et prévention des cyber-attaques

Avec une évolution vers la digitalisation des entreprises, la cyber-délinquance et les délits numériques sont une nouvelle forme de criminalité. Les entreprises, ou les organisations publiques, doivent être sensibilisées au problème et y faire face. On parle de cybercriminalité, cybersécurité, ou encore cyberattaque mais le principe reste le même : les entreprises ont l'obligation d'assurer la protection de leurs données. Grâce à notre formation sur la cybersécurité en entreprise vous connaîtrez toutes les armes pour lutter contre la cybercriminalité. Nos formateurs sont des experts : ancien membre de la C3N ou, encore, ex-responsable des menaces cyber, des atteintes au patrimoine de l’État, à celui des institutions et des grandes entreprises françaises d’intérêt stratégique.

Objectifs pédagogiques de la formation Cybersécurité en entreprise

  • Identifier les sources de danger en matière de cybersécurité pour les entreprises
  • Identifier les mesures de prévention à mettre en place au sein de votre organisation

L'environnement de la cybersécurité et le cadre juridique

  • Retour sur la réglementation RGPD (Réglement Général sur la protection des données)
  • Identifier les risques juridiques en cas d'infraction à votre système informatique
  • L'environnement de la cybercriminalité, focus sur les organisations criminelles et associations de malfaiteurs
  • Le cadre spécifique du vol d'informations
  • La mise en place du charte informatique auprès de salariés et la déclaration CNIL

Retour sur la notion de danger en cybercriminalité

  • Appréhender les dernières méthodes criminelles utilisées en cybercriminalité et déterminer une cartographie des risques majeurs
    • Le piratage des données ou des serveurs
    • Le principe du hacking
    • L'hameçonnage, phishing ou filoutage 
    • La méthode des demandes de rançon
    • Etc.
  • Quels sont les intérêts des hackers, leurs motivations et les facteurs déclenchants d’une attaque ?
  • Comment fonctionnent les centrales de renseignement des États dont les entreprises sont vos concurrents
  • Quels sont les moyens des services d’État les plus performants ?

Les mesures de prévention pour les entreprises

  • Quels sont les principes et les incontournables d’une bonne PSSI (politique de sécurité des systèmes d’information) ?
    • Les principes de sécurité liés aux risques internes
    • Les principes de sécurité liés aux risques externes
  • Développer l’expertise de son SSI mais aussi la connaissance générale du personnel (en particulier les cadres et les dirigeants)
  • Se prémunir des actes malveillants pouvant intervenir via une messagerie
  • Comment sécuriser ses déplacements professionnels ?
  • Le défi du SSI : comment sécuriser les échanges sans alourdir les procédures ni provoquer des comportements d’évitement
  • Sensibilisation liée aux risques de Faux Ordres de VIrement (FOVI)

Savoir gérer une cyber-attaque

  • Identifier des outils simples et efficaces à mettre en œuvre pour vérifier si le système d'information n'est pas déjà compromis
    • Recherches et analyse des traces sur supports numériques ; techniques d'OSINT (Open Source INTelligence)
    • Analyse de mémoire vive
    • Formations forensics (recherches de traces et analyses d'un système informatique après un acte malveillant)
    • Techniques d'enquête...
  • Comment récolter les traces lors d'une attaque afin de permettre un dépôt de plainte ultérieur efficace tout en rétablissant au plus vite le système pour que la production redevienne opérationnelle rapidement, etc.
  • Le cadre légal et le dépôt d'une plainte
  • Comment remettre en marche rapidement un système compromis ?
  • Savoir gérer la communication interne et externe

Public cible

  • DG, DAF, DGA, DSI, dirigeant ou cadre supérieur
  • Ingénieur informatique
  • Service DSI
  • Ressources Humaines

Pré-requis

Il est recommandé d'avoir des compétences sur l'organisation d'un système informatique pour suivre la formation formation cybersécurité

Méthodes pédagogiques pour le stage Cybersécurité en entreprise

  • Apports théoriques et pratiques
  • Echanges à partir de la situation du stagiaire et son contexte
  • Remise d'un support de formation sur la prévention de la cybercriminalité

Dates et lieux

Date de début Date de fin Lieu de formation
Selon vos disponibilités Dans vos locaux Réserver
Demander un devis Plan d'accès 01 81 22 22 18