Cybersécurité, sensibilisation des utilisateurs - MSSI

Programme :

1. Introduction

• Cadre général : qu'entend-on par sécurité informatique (menaces, risques, objectifs de sécurité) ?

2. Le cadre réglementaire : comprendre les enjeux de la SSI

• Qu'est-ce qu'une donnée personnelle et qu'est-ce qu'une donnée de santé ?
• Loi Informatique et Liberté, le rôle de la CNIL
• RGPD: les nouvelles règles liées à la protection des données personnelles.
• Homologation RGS, : pourquoi ?
• Qu’est-ce qu’un OSE ? Quelles sont les exigences pour un OSE ? Quel est le référentiel (liste des 23 règles) ? Qui pilote (ANSSI) ? Des notions de vocabulaire (SIE …)
• Les obligations du personnel informatique et la charte informatique

3. La sécurité informatique : comprendre les menaces et les risques

• Comprendre une cyber-attaque
• Sociologie des pirates. Motivations
• Les composantes d'un SI et leurs vulnérabilités
• Qu'est-ce que le social Engineering?
• Les risques sur les réseaux d'entreprise (locaux, site à site, accès par Internet, réseaux sans fil...)
• Quelques exemples d’attaque sur le réseau
• Les dangers des périphériques USB
• Les attaques applicatives et web (injections, buffer overflow ...)
• Comprendre ce qu'est un code malveillant

4. La protection de l'information et les bonnes pratiques

• Confidentialité, signature et intégrité. Les certificats, PKI
• L’hygiène numérique et la protection des postes, ordiphones et tablettes
• Comprendre les règles liées au chiffrement.
• Le rôle des différents équipements réseau de sécurité : firewall, proxy, IDS, DMZ (bastions)
• Accès distant via Internet: comprendre les VPN
• Rappel du fonctionnement de TLS et de l'utilité de SSH
• L'importance des log : que dit la loi ?
• Principe du GIA : Gestion des Identités et des Accès
• Gestion des mots de passe, bonnes pratiques et recommandations
• Les règles en télétravail

Modalités pédagogiques :

• Présentiel : Oui
• E-learning :Oui
• Accompagnement individuel : Non
• Accompagnement collectif : Non
• Commentaire :

Méthodes pédagogiques :

• Alternance d'exposés et de travaux pratiques.

Public :

• Managers de la Sécurité du Système d'Information.

Prérequis :  Aucun.

Durée :

• En jours : 1.0 jour(s)
• En heures : 7.0 heure(s)
• Commentaire :
• Planification sur demande : Non

Branche :  Maladie et AT/MP

Intervenant :

• Experts métier.

Financement :

Pour toute information concernant le financement nous vous invitons à cliquer sur le lien « Retrouvez l'ensemble des informations sur les conditions, l'accessibilité et la qualité de nos prestations » disponible sur la page d'accueil.

Conditions d'accès aux stagiaires porteurs d'un handicap :

Pour toute information concernant les conditions d’accès aux stagiaires porteurs d’un handicap nous vous invitons à cliquer sur le lien « Retrouvez l'ensemble des informations sur les conditions, l'accessibilité et la qualité de nos prestations » disponible sur la page d'accueil.

Délai d'accès à la prestation :

Si aucune session planifiée n'est proposée ou si toutes les sessions planifiées sont complètes nous vous invitons à cliquer sur le lien « Retrouvez l'ensemble des informations sur les conditions, l'accessibilité et la qualité de nos prestations » disponible sur la page d'accueil.

Informations générales liées à nos prestations :

Pour retrouver nos CGV, le règlement intérieur applicable aux stagiaires et le règlement des formations du Régime général de la Sécurité Sociale nous vous invitons à cliquer sur le lien « Retrouvez l'ensemble des informations sur les conditions, l'accessibilité et la qualité de nos prestations » disponible sur la page d'accueil.

Tarif INTER : 597 €

Tarif INTRA : 4176 €

Modalités d’évaluation/certification :

• Évaluation : Formative - Sommative - Fin de formation/prestation
• Certification : Non

A la fin de la prestation :

• Une attestation de fin de formation sera remise à chacun des stagiaires ayant suivi la formation.

Qualité de la prestation :

Pour toute information concernant la qualité de la prestation nous vous invitons à cliquer sur le lien « Retrouvez l'ensemble des informations sur les conditions, l'accessibilité et la qualité de nos prestations » disponible sur la page d'accueil.