Au terme de cette formation, tout participant sera en mesure de :

• Comprendre les risques et les menaces qui peuvent atteindre le SI
• Les conséquences possibles d’une attaque informatique
• Identifier les mesures de protection de l'information
• Apprendre les actions nécessaires à la sécurisation de son poste de travail
• Favoriser la conduite de la politique de sécurité SI de l'entreprise
   

Les menaces et les risques

• Qu’est-ce la sécurité informatique ?
• Comment une négligence peut-elle créer une catastrophe ?
• Les responsabilités de chacun.
• L’architecture d’un SI et leurs vulnérabilités potentielles.
• Les réseaux d'entreprise (locaux, distantes, Internet).
• Les réseaux sans fil et mobilité. Les applications à risques : Web, messagerie...
• La base de données et système de fichiers. Menaces et risques.
• La sociologie des pirates. Réseaux souterrains. Motivations

La sécurité du poste de travail

• La confidentialité, la signature et l’intégrité. Les contraintes liées au chiffrement.
• Les différents éléments cryptographiques. Windows, Linux ou MAC OS : quel est le plus sûr ?
• Gestion des données sensibles. La problématique des ordinateurs portables.
• Les différentes menaces sur le poste client ? Comprendre ce qu'est un code malveillant.
• Comment gérer les failles de sécurité ?
• Les ports USB. Le rôle du firewall client

Le processus d’authentification

• Les contrôles d'accès : l’authentification et l’autorisation.
• L’importance de l'authentification.
• Le mot de passe traditionnel.
• L’authentification par certificats et par token.
• La connexion à distance via Internet.
• Qu’est-ce qu’un VPN ?
• Pourquoi utiliser une authentification renforcée

Le cadre juridique et les bons réflexes à avoir

• Quelles sont les contraintes réglementaires et juridiques.
• Pourquoi doit-on respecter ces exigences de sécurité ?
• Agir pour une meilleure sécurité : les aspects sociaux et juridiques.
• La CNIL (Commission Nationale de l'Informatique et des Libertés) et la législation.
• Qu’est-ce qu’une analyse des risques, des vulnérabilités et des menaces ?
• Comprendre le rôle du RSSI et du Risk Manager.
• La cybersurveillance et la protection de la vie privée.
• La charte d'utilisation des ressources informatiques. La sécurité au quotidien et les bons réflexes à avoir.

Modalités d’évaluation

• Le participant complète un test de positionnement en amont et en aval pour valider les compétences acquises

À qui s’adresse cette formation ?

• Toute personne souhaitant se former aux fondamentaux de la sécurité informatique/ Dirigeants de TPE PME souhaitant acquérir les fondamentaux en matière de Cybersécurité pour protéger leur entreprise

Quels sont les prérequis ? 

• Aucun

Méthodes pédagogiques 

• Apports théoriques suivis d’applications 
• Travaux pratiques réalisés 
   

Méthodes d'évaluations

• QCM d'évaluation des acquis

• À l’issue de cette formation, un certificat ESIEE-IT vous sera délivré.

Pour vous inscrire, envoyez un mail à formationcontinue@esiee-it.fr  (réponses sous 48heures).