Cybersecurité

Cybersécurité et conduite transition digitale des entreprises

DESCRIPTION DE LA FORMATION

Objectif de la formation
Dans une perspective de veille sur l’intelligence et la sécurité économiques identifier et analyser des problèmes de cybersécurité. Prendre en compte les multiples aspects de la sécurité au sein d’une organisation. Dans une perspective de sécurisation, identifier les menaces liées à l’utilisation de l’informatique et des réseaux internet, réseaux privés d’entreprises, réseaux publics. Adopter les notions d’hygiène de base de la cybersécurité pour les organisations et les individus. En utilisant les outils informatiques et les services inhérents, protéger le patrimoine immatériel de l’entreprise. Mettre en place un protocole de gestion des incidents informatiques, de la détection à la gestion de crise.

Contenu de la formation
1. La transformation numérique des entreprises.

La transformation numérique des entreprises expliquées par des exemples: intégration verticale, profilage et marketing digital, la communication digitale, les sites web, le rapprochement entre vie professionnelle et vie personnelle.

2. Les (nouveaux) usages
   – BYOD,
   – le droit à la déconnexion,
   – l’exercice des droits des personnes concernées dans le cadre du RGPD. Le déréférencement sur Internet.

3. Habileté numérique

   – Politique de mot de passe et gestionnaires de mots de passe
   – Les politiques de sauvegardes des données
   – La convergence des équipements: l’ordinateur, le smartphone et la tablette
   – La messagerie et la réservation des domaines
   – Les connectivités: filaire vs. sans fil ; VPN et accès web sécurisés
   – Les clouds “publics” vs. les cloud “privés” (NAS)
   – Le profilage sur Internet
   – Les moteurs de recherche et la vie privée
   – L’identité numérique

4. Hygiène informatique et cybersécurité

Sécurité physique, logique et organisationnelle.

Chiffrement:

    – Principes de base, algorithmique et mathématiques
    – Mécanismes à clé publique (asymétrique) et symétrique
    – Protocoles de chiffrements
    – La cryptographie quantique
L’authentification et la gestion des accès
La gestion des incidents

5. Security by Design

   – La sécurité dès la conception des produits, services, logiciels
   – La protection des données dès la conception et par défaut

6. Certifications

ISO 2700x, HDS, SOC1, SOC2, CFIUS

7. Les attaques

Ingénierie sociale, DoS
Botnets

8. Les acteurs

ANSSI, cybermalveillance, CNIL, ENISA, CERT

Les points forts de la formation
     1. Des outils et techniques opérationnels (chiffrement, profilage)
     2. La démystification du chiffrement / cryptage
     3. Une approche pragmatique, opérationnelle et par l’exemple

Résultats attendus
      1. La mise en oeuvre personnelle (dans la vie de tous les jours) et/ou professionnelle (dans la vie de l’entreprise) de l’habileté numérique, de l’hygiène informatique et des bonnes pratiques de la cybersécurité.
      2. La compréhension des mécanismes de rapprochement et/ou de convergence des domaines cybersécurité et “data privacy”.
      3. La compréhension des enjeux de la transformation numérique des entreprises et de ses impacts sur les salariés.

MODALITE DE LA FORMATION

Durée et rythme de la formation
7 h
Parcours collectif
En journée

Certification
Référent cybersécurité en TPE/PME

BIOGRAPHIE DU FORMATEUR