Formation Introduction a la sécurité informatique
Objectifs de la formation et compétences visées
- Comprendre les risques et les menaces qui peuvent atteindre le SI
- Les conséquences possibles d’une attaque informatique
- Identifier les mesures de protection de l'information
- Apprendre les actions nécessaires à la sécurisation de son poste de travail
- Favoriser la conduite de la politique de sécurité SI de l'entreprise
Modalités de suivi et d’exécution de la formation
- Contrôle des connaissances et savoir-faire de chaque stagiaire avec des exercices adaptés.
- Feuille d'émargement par demi-journée contresignée par le formateur
- A l’issue de la formation est remis un bilan stagiaire et une évaluation du formateur
- Questionnaire d'évaluation de satisfaction des stagiaires à la fin de la formation
- Attestation de suivi de formation
Méthodes pédagogiques, techniques et d'encadrement mobilisées et informations complémentaires
- Présentation par Slides
- Echanges
- Exemples et retours d'experience
Accessibilité Handicap
Nos formations sont accessibles aux personnes en situation de handicap. Les aspects, l’accessibilité et le type de handicap au regard des modalités d’accompagnement pédagogiques sont à évoquer impérativement au cours de l’entretien préalable à toute contractualisation afin de pouvoir orienter ou accompagner au mieux les personnes en situation de handicap.
Public visé : Tout public
Format : Présentiel ou à distance
Pré-requis : Aucun pré-requis spécifique n'est demandé, Maitrise les bases de l'informatique
Modalités et délai d'accès : Entretien d'analyse des besoins
Modalités d'évaluation : Cas pratique, Tests d'évaluation des compétences.
Rythme : Temps plein
Niveau de Formation : D - Autre formation professionnelle
Tarif formation HT : 950,00 €Inter-entreprise
1.0 jour(s)
7.0 heure(s)
Résumé du programme
- Introduction à la sécurité informatique
Programme de la formation
Introduction à la sécurité informatique
Les menaces et les risques
- Qu’est-ce la sécurité informatique ? - Comment une négligence peut-elle créer une catastrophe ? - Les responsabilités de chacun. - L’architecture d’un SI et leurs vulnérabilités potentielles. - Les réseaux d'entreprise (locaux, distantes, Internet). - Les réseaux sans fil et mobilité. Les applications à risques : Web, messagerie... - La base de données et système de fichiers. Menaces et risques. - La sociologie des pirates. Réseaux souterrains. Motivations.
La sécurité du poste de travail
- La confidentialité, la signature et l’intégrité. Les contraintes liées au chiffrement. - Les différents éléments cryptographiques. Windows, Linux ou MAC OS : quel est le plus sûr ? - Gestion des données sensibles. La problématique des ordinateurs portables. - Les différentes menaces sur le poste client ? Comprendre ce qu'est un code malveillant. - Comment gérer les failles de sécurité ? - Les ports USB. Le rôle du firewall client.
Le processus d'authentification
-Les contrôles d'accès : l’authentification et l’autorisation. - L’importance de l'authentification. -Le mot de passe traditionnel. - L’authentification par certificats et par token. - La connexion à distance via Internet. - Qu’est-ce qu’un VPN ? - Pourquoi utiliser une authentification renforcée.
Le cadre juridique et les bons réflexes à avoir
- Quelles sont les contraintes réglementaires et juridiques. - Pourquoi on doit respecter ces exigences de sécurité ? - Agir pour une meilleure sécurité : les aspects sociaux et juridiques. - La CNIL (Commission Nationale de l'Informatique et des Libertés) et la législation. - Qu’est-ce qu’une analyse des risques, des vulnérabilités et des menaces ? - Comprendre le rôle du RSSI et du Risk Manager. - La cybersurveillance et la protection de la vie privée. - La charte d'utilisation des ressources informatiques. La sécurité au quotidien et les bons réflexes à avoir.