Cybersécurité

Introduction à la cybersécurité

• Définir les notions d’information et de système d’information
• Identifier la sécurité des systèmes d’information
• Lister les bénéfices de sécuriser les actifs de l’entreprise
• Enumérer les attaques informatiques d’aujourd’hui et leurs motivations
• Identifier les risques pour l’entreprise

Les attaques indoor

• Définir les attaques par clé USB
• Décrire les possibles attaques via le réseau Ethernet
• Identifier les vols ou destructions de matériels
• Identifier une attaque par un employé mal intentionné

Les attaques distantes

• Identifier la portée et la sécurité de son réseau WIFI
• Lister les attaques via le Web

Les attaques par ingénierie sociale

• Décrire la notion d’ingénierie sociale
• Définir la méthode du phishing
• Repérer des personnes malveillantes au téléphone
• Vérifier la provenance de ses mails et pièces jointes
• Exemples d’attaques basées sur l’ingénierie sociale

Les attaques aux mots de passe

• Définir le rôle et les usages des mots de passe
• Lister les attaques via les mots de passe
• Gérer ses mots de passe
• Décrire l’intérêt de la double authentification

Les bonnes pratiques de sécurité au quotidien

• Identifier les réflexes à appliquer dans son travail
• Détecter des menaces potentielles
• Réagir rapidement à un événement de sécurité
• Alerter son entreprise d’un incident

Identifier les enjeux de la Cybersécurité

• Rappeler les différents actifs des systèmes d’informations d’aujourd’hui
• Identifier les grandes typologies d’attaques
• Décrire le cadre juridique de la Cybersécurité
• Lister les acteurs publics : ANSSI, CNIL, etc. et les acteurs privés

Lister les atouts business et les responsabilités de la Cybersécurité

• Évaluer les enjeux business, politiques et économiques
• Dimensionner la mise en place de votre Cybersécurité en fonction de ces enjeux
• Cerner les responsabilités liées à la sécurité de l’information

Intégrer la Cybersécurité dans vos processus de conception

• Cartographier vos processus de conception de vos produits et/ou services
• Définir les risques Cyber et les évaluer
• Gérer les risques de vols, de pertes ou de destructions d’information

Construire une Cyberveille efficace

• Assurer une veille technologique et juridique
• Favoriser la réactivité de votre entreprise face à la cybercriminalité

Communiquer efficacement pour lutter contre les risques Cyber

• Lister les messages à faire passer en interne
• Rédiger la charte d’usage des actifs informatiques en vous mettant à la place des utilisateurs
• Identifier les points clés d’une politique de communication interne en cybersécurité
• Planifier des évènements de communication sur le long terme