Objectifs pédagogiques

  • Savoir sécuriser le SI interne
  • Savoir détecter puis traiter les incidents
  • Connaître les responsabilités juridiques liées à la gestion d’un SI

Public concerné

Tout chef d’entreprise ou salarié confronté aux question de sécurité informatique et de sécurisation des réseaux .

Pré-requis

Aucun, avoir suivi la formation Fondamentaux Cybersécurité constitue un plus.

Durée de la formation

1,5 jours soit 9 heures

Effectifs de chaque session

6 à 20 participants

Programme de la formation

Analyse de risque (Expression des besoins et identification des objectifs de sécurité -EBIOS / Méthode harmonisée d’analyse des risques – MEHARI)

Définir les besoins auxquels répondre à travers les principes et domaines de la SSI

Principes et domaines de la SSI afin de sécuriser les réseaux internes

Développement de la notion de défense en profondeur évoquée précédemment.

 

  • Politique et stratégie de sécurité
  • Gestion des flux, notamment réseaux sans fil / architecture réseaux (cloisonnement du réseau)
  • Gestion des comptes, des utilisateurs, des privilèges selon le besoin d’en connaître
  • Gestion des mots de passe
  • Gestion des mises à jour
  • Journalisation et analyse
  • Gestion des procédures
  • Plan de continuité d’activité (PCA) / Plan de reprise d’activité (PRA)
  • Virtualisation / cloisonnement

 

Détecter un incident

Gestion de crise

  • Traitement technique de l’incident
  • Procédure organisationnelle et communication
  • Reprise d’activité

 

Méthodologie de résilience de l’entreprise

Traitement et recyclage du matériel informatique en fin de vie (ordinateurs, copieurs, supports amovibles, etc.)

Aspects juridiques

  • Responsabilité en l’absence de conformité des infrastructures
  • Cyber-assurances

Moyens pédagogiques

Formation présentielle (Exposés, cas pratiques, synthèse)