Programme détaillé

QUELS BESOINS DE SECURITE POUR MON ENTREPRISE ?

• Principe de défense en profondeur
• Identification et évaluation des actifs et des objectifs de sécurité
• Analyse de risque

L’HYGIENE INFORMATIQUE POUR LES UTILISATEURS

• Connaître le système d’information et ses utilisateurs
• Identifier le patrimoine informationnel de son ordinateur (brevets, recettes, codes source, algorithmes...)
• Maîtriser le réseau de partage de documents (en interne ou sur internet)
• Mettre à niveau les logiciels
• Authentifier l’utilisateur

GESTION ET ORGANISATION DE LA SECURITE AU SEIN DE L’ENTREPRISE

• Présentation des publications/recommandations
• Méthodologie pédagogique pour responsabiliser et diffuser les connaissances ainsi que les bonnes pratiques internes (management, sensibilisation, positionnement du référent en cybersécurité, chartes, etc.)
• Méthodologie d’évaluation du niveau de sécurité
• Actualisation du savoir du référent en cybersécurité
• Gérer un incident / Procédures judiciaires
• Plan de continuité d’activité (PCA) / Plan de reprise d’activité (PRA)
• Aspects juridiques : Cyber-assurances

LA CYBERSECURITE DES PME AYANT EXTERNALISE TOUT OU PARTIE DE LEUR SI

• Les différentes formes d’externalisation
• - Les contrats de services « classiques »
• - Enjeux du cloud computing
• - Software as a Service (SaaS)
• - Techniques de sécurité lors de l’externalisation (chiffrement des données...)
• Comment choisir son prestataire de service ?
• Points clés techniques et organisationnels de sécurité à identifier lors du choix d’un prestataire
• Aspects juridiques et contrat
• - Bases juridiques pour protéger son patrimoine économique lors de l’externalisation d’un SI
• - Présentation du référentiel de l’ANSSI Maitriser les risques de l’infogérance