Formation Les fondamentaux de la cybersécurité pour les TPE et PME

Les fondamentaux de la cybersécurité pour les TPE et PME

Module 1 : Notions de bases, enjeux et droit commun (une journée)

Objectif :

• Identifier l’articulation entre cybersécurité, sécurité économique et intelligence économique
• Comprendre les motivations et le besoin de sécurité des systèmes d’information (SI).
• Connaître les définitions et la typologie des menaces.

Contenu :

• Définitions
• Les enjeux de la sécurité des SI
• Les propriétés de sécurité
• Aspects juridiques et assurantiels
• Le paysage institutionnel de la cybersécurité
• Evaluation de fin de module

Module 2 : L’hygiène informatique pour les utilisateurs (une journée)

Objectifs :

• Appréhender et adopter les notions d’hygiène de base de la cybersécurité pour les organisations et les individus

Contenu :

• Connaître le SI et ses utilisateurs
• Identifier le patrimoine informationnel de son ordinateur (brevets, recettes, codes source, algorithmes…)
• Maîtriser le partage de documents en interne et sur internet
• Mettre à niveau les logiciels
• Authentifier les utilisateurs
• Gérer le nomadisme : problématiques liées au BYOD (Bring Your Own Device)
• Evaluation de fin de module

Module 3 : Gestion et organisation de la cybersécurité (une journée)

Objectifs :

• Appréhender les multiples facettes de la sécurité au sein d’une organisation.
• Connaître les métiers directement impactés par la cybersécurité.
• Anticiper les difficultés courantes dans la gestion de la sécurité.

Contenu :

• Présentation des publications/recommandations (ANSSI, CNIL, police et gendarmerie…)
• Présentation des différents métiers de l’informatique (infogérance, hébergement, développement, juriste, etc.)
• Méthodologie pédagogique pour responsabiliser et diffuser les connaissances ainsi que les bonnes pratiques internes (management, sensibilisation, positionnement du référent en cybersécurité, chartes, etc.)
• Maîtriser le rôle de l’image et de la communication dans la cybersécurité
• Méthodologie d’évaluation du niveau de sécurité
• Actualisation du savoir du référent en cybersécurité
• Gérer un incident / Procédures judiciaires

4 modules additionnels :

Module 4 : Protection de l’innovation et cybersécurité (une demi-journée)

Objectifs :

• Appréhender la protection de l’innovation à travers les outils informatiques.

Contenu :

• Les modalités de protection du patrimoine immatériel de l’entreprise
• Droit de la propriété intellectuelle lié aux outils informatiques
• Cyber-assurance
• Cas pratiques

Module 5 : La cybersécurité des entreprises ayant externalisé tout ou partie de leur SI (une demi-journée)

Objectifs :

• Connaître les techniques de sécurisation d’un SI, partiellement ou intégralement externalisé.

Contenu :

• Les différentes formes d’externalisation
• Comment choisir son partenaire de service ?
• Aspects juridiques et contractuels

Module 6 : Sécurité des sites internet gérés en interne (une journée)

Objectifs :

• Connaître les règles de sécurité pour gérer un site internet

Contenu :

• Menaces propres aux sites internet
• Approche systémique de la sécurité (éviter l’approche par patches)
• Configuration des serveurs et services
• HTTPS et Infrastructure de gestion de clés (IGC)
• Services tiers
• Avantages et limites de l’utilisation d’un Content Management System (CMS ou Gestion des contenus) et / ou développement web
• Sécurité des bases de données
• Utilisateurs et sessions
• Obligations juridiques réglementaires

Module 7 : Administration sécurisée du SI interne d’une entreprise (une journée)

Objectifs :

• Savoir sécuriser le SI interne
• Savoir détecter puis traiter les incidents
• Connaître les responsabilités juridiques liées à la gestion du SI

Contenu :

• Menaces propres aux sites internet
• Approche systémique de la sécurité (éviter l’approche par patches)
• Configuration des serveurs et services
• HTTPS et Infrastructure de gestion de clés (IGC)
• Services tiers
• Avantages et limites de l’utilisation d’un Content Management System (CMS ou Gestion des contenus) et / ou développement web
• Sécurité des bases de données
• Utilisateurs et sessions
• Obligations juridiques réglementaires