Sécurité des sites internet gérés en interne

Objectifs pédagogiques

Connaître les règles de sécurité pour gérer un site internet

Public concerné

  • Tout chef d’entreprise ou salarié confronté aux question de sécurité informatique et de sécurisation des réseaux .

Pré-requis

Aucun, avoir suivi la formation Fondamentaux Cybersécurité constitue un plus.

Durée de la formation

2 jours soit 12 heures

Effectifs de chaque session

6 à 20 participants

Programme de la formation

 

  • Menaces propres aux sites internet
  • Approche systémique de la sécurité (éviter l’approche par patches)
  • Configuration des serveurs et services
  • HTTPS et Infrastructure de gestion de clés (IGC)
  • Services tiers
  • Avantages et limites de l’utilisation d’un Content Management System (CMS ou Gestion des contenus) et / ou développement web
  • Sécurité des bases de données
  • Utilisateurs et sessions
  • Obligations juridiques réglementaires
    • Le e-commerce
    • La Loi pour la confiance dans l’économie numérique (LCEN), la CNIL, Payment Card Industry-Data Security Standard (PCI-DSS)
    • Règlement général sur la protection des données (RGPD)

Moyens pédagogiques

Formation présentielle (Exposés, cas pratiques, synthèse)