Cyber Sécurité

Comment lutter contre la Cybercriminalité

Menaces, risques et solutions pratiques pour les combattre

Objectifs de la formation

  • Comprendre les types de cyber risques auxquels votre organisation est ou sera confrontée

  • Savoir comment réagir face à ces multiples menaces

  • Identifier les ressorts du management de la sécurité des systèmes d’information

  • Avancer dans votre transformation digitale en anticipant les risques de malveillance

Programme

Comment lutter contre la Cybercriminalité

Menaces, risques et solutions pratiques pour les combattre

télécharger le programme

  • Accueil des participants 8H30

  • Répertorier les différents Cyber risques et mesurer leurs impacts

    • Quelles sont les typologies d’attaque auxquelles vous pouvez faire face
    • Quels sont les moyens utilisés
    • Qui sont les attaquants
    • Identifier les types de dommages possibles et évaluer leurs conséquences en termes financier, juridique et d’image de marque
    • Estimer le coût des cyber-attaques

  • Cas pratique Exemples de cyber attaques médiatisées illustreront cette première partie

  • Comprendre les acteurs et l’écosystème du cyber risque en France

    • Suivre l’évolution du système de défense nationale et ses conséquences pour votre organisation : loi de programmation militaire et loi renseignement, rôle de l’ANSSI et des CERT dans le système de défense français
    • Maîtriser les points clés du cadre juridique lié à la protection des données : rôle de la CNIL et projet de réglementation européenne
    • Identifier les prestataires et prestations possibles en matière de cyber défense : Qui fait quoi ? A qui s’adresser en fonction de vos difficultés ?

  • Déterminer les risques spécifiques associés aux outils digitaux

    • Réseaux sociaux
    • Messagerie
    • Smartphones / tablettes
    • Cloud
    • Objets connectés

  • Adapter vos systèmes de défense en fonction des attaques

    • Au quotidien, définir les bonnes pratiques de sécurité
    • Connaître les antivirus, leurs capacités et leurs limites
    • Rôle et impact des Firewall
    • Pourquoi intégrer des outils de DLP (lutte contre la fuite des données)
    • Utiliser les outils de SIEM (gestion des traces informatiques)
    • Pratiquer des audits de sécurité (pentest)

  • Mettre en place et faire vivre les outils de management des risques au sein de votre organisation

    • Définir le rôle du RSSI et de la DSI
    • Top management : quel rôle à jouer
    • Bien délimiter le rôle des prestataires
    • Quels sont les systèmes de gestion et les normes de sécurité informatique gouvernant les bonnes pratiques (la famille des normes ISO 2700x)
    • Qu’attendre en matière de tableaux de bord et de systèmes d’alertes pour piloter les niveaux de risques
    • Quelles démarches de prévention mettre en place auprès des salariés : les principaux leviers pour protéger votre capital numérique et garantir la continuité de votre activité
    • Construire votre système de prévention juridique
    • Comment vous équiper en cyber assurance
  • Fin de journée 17H30

Animée par

  • Erwan Brouder

    Erwan Brouder BSSI Conseil et Audit

  • Erwan Brouder

    BSSI Conseil et Audit

    Managing Director

  • Fort de près de 15 ans d’expérience professionnelle dans le domaine de la sécurité informatique, Erwan Brouder a démarré sa carrière professionnelle d’abord sur des problématiques techniques en tant qu’architecte sécurité et auditeur, il s’est ensuite orienté vers les problématiques d’organisation et de gouvernance. Il a ainsi travaillé pour différents ministères, industriels et sociétés bancaires dans des environnements nationaux et internationaux. Il a notamment accompagné différentes multinationales dans la mise en place d’organisations pragmatiques pour permettre le pilotage de la sécurité de leurs filiales, il a également accompagné différentes organisations dans la rédaction de leur schéma directeur sécurité. Il créé BSSI en 2011 pour proposer cette expertise via des prestations d’audit et de conseil auprès de DSI, de RSSI ou de directeurs d’entreprise.

  • http://www.bssi.fr/

Publics concernés

  • PDG, Directeur général Directeur de la stratégie Directeur innovation, R&D Directeur Marketing/Digital DSI Directeur Financier Tout cadre dirigeant qui a besoin d’y voir clair sur les niveaux de cyber risques pesant sur son organisation et comment y faire face : cette formation est accessible à tous les non spécialistes.

  • Au sein d’entreprises et organismes publics comme privés : industries, services, sociétés de conseil, administrations, bureaux d’études, organismes de recherche….

Critères d'admission

  • Cette formation entre dans le champ d'application des dispositions relatives à la formation professionnelle continue car considérée comme une action d'adaptation et de développement des compétences des salariés.

Prérequis de la formation

  • Aucun prérequis n'est nécessaire

Certifications et Agréments

ISQ-OPQF

Qualification professionnelle délivrée aux organismes de formations en reconnaissance de leur professionnalisme. Il est fondé sur les critères suivants de respect de la règlementation, l'adéquation des compétences et des moyens techniques et humains aux actions de formation, la satisfaction des clients, la pérennité financière, le respect du code de déontologie, du code de conduite professionnelle et du règlement intérieur.

Prise en charge OPCA

Notre organisme est référencé par les OPCA et nos formations peuvent être prise en charge

Les + de la formation

  • Animée par un consultant qui sait vulgariser des problématiques techniques, cette formation offre la possibilité à des non spécialistes de savoir comment agir, ce qu’il est possible de faire et comment le faire
  • Elle permet une prise de conscience lucide des menaces et des risques sécuritaires liés à votre S.I et au monde digital

Prochaines sessions et tarifs

Pour plus d'information sur les dates de sessions et les tarifs, contactez-nous

Programme disponible en intra

contactez-nous

Modalités pédagogiques et d’évaluation

  • Tous nos stages de formations sont limités, dans la mesure du possible, à une douzaine de participants.
  • Les formations se déroulent en présentiel ou en classe virtuelle avec un équilibre théorie / pratique. Chaque fois que cela est pertinent des études de cas et des mises en pratique ou en situation sont proposées aux stagiaires.
  • Un questionnaire préalable dit ‘questionnaire pédagogique’ est envoyé aux participants pour recueillir leurs besoins et attentes spécifiques. Il est transmis aux intervenant(e)s avant la formation, leur permettant de s’adapter aux publics.
  • Toute formation se clôture par une évaluation à chaud de la satisfaction du stagiaire sur le déroulement, l’organisation et les activités pédagogiques de la formation. Les intervenant(e)s évaluent également la session.
  • Une auto-évaluation des acquis pré et post formation est effectuée en ligne afin de permettre à chaque participant de mesurer sa progression à l’issue de la formation.
  • Une évaluation à froid systématique sera effectuée à 6 mois et 12 mois pour s’assurer de l’ancrage des acquis et du transfert de compétences en situation professionnelle, soit par téléphone soit par questionnaire en ligne.
Nous contacter