Objectifs pédagogiques
- Savoir sécuriser le SI interne
- Savoir détecter puis traiter les incidents
- Connaître les responsabilités juridiques liées à la gestion d’un SI
Public concerné
Tout chef d’entreprise ou salarié confronté aux question de sécurité informatique et de sécurisation des réseaux .
Pré-requis
Aucun, avoir suivi la formation Fondamentaux Cybersécurité constitue un plus.
Durée de la formation
1,5 jours soit 9 heures
Effectifs de chaque session
6 à 20 participants
Programme de la formation
Analyse de risque (Expression des besoins et identification des objectifs de sécurité -EBIOS / Méthode harmonisée d’analyse des risques – MEHARI)
Définir les besoins auxquels répondre à travers les principes et domaines de la SSI
Principes et domaines de la SSI afin de sécuriser les réseaux internes
Développement de la notion de défense en profondeur évoquée précédemment.
- Politique et stratégie de sécurité
- Gestion des flux, notamment réseaux sans fil / architecture réseaux (cloisonnement du réseau)
- Gestion des comptes, des utilisateurs, des privilèges selon le besoin d’en connaître
- Gestion des mots de passe
- Gestion des mises à jour
- Journalisation et analyse
- Gestion des procédures
- Plan de continuité d’activité (PCA) / Plan de reprise d’activité (PRA)
- Virtualisation / cloisonnement
Détecter un incident
Gestion de crise
- Traitement technique de l’incident
- Procédure organisationnelle et communication
- Reprise d’activité
Méthodologie de résilience de l’entreprise
Traitement et recyclage du matériel informatique en fin de vie (ordinateurs, copieurs, supports amovibles, etc.)
Aspects juridiques
- Responsabilité en l’absence de conformité des infrastructures
- Cyber-assurances
Moyens pédagogiques
Formation présentielle (Exposés, cas pratiques, synthèse)
Les autres formations Cybersécurité et SSI

[Module optionnel] Administration sécurisée du système d’information (SI) interne d’une entreprise

[Module optionnel] La cybersécurité des entreprises ayant externalisé tout ou partie de leur SI

[Module optionnel] Protection de l’innovation et cybersécurité
Protection de l’innovation et cybersécurité
[Module optionnel] Sécurité des sites internet gérés en interne
Sécurité des sites internet gérés en interne