Cybercriminalité, risques et solutions pour s’en protéger

03 - Internet et réseaux sociaux

Cybercriminalité, risques et solutions pour s’en protéger


OBJECTIFS :
Connaitre les dangers et identifier les sources de menaces. Détecter les attaques et savoir organiser une riposte efficace. Comprendre les risques et les enjeux de sécurité. Planifier un plan de crise face à une cyber-attaque.

Méthode pédagogique :

      • Apports théoriques et méthodologiques.
      • Mise en situation par des cas concrets
      • Évaluation par questionnaire.

Public concerné :

Les dirigeants d’entreprise, les responsables informatiques et plus généralement toutes personnes chargées des systèmes d’information.

Niveau – Prérequis :

Connaissance de base d’internet et de l’informatique.

CONTENU ET QUESTIONS TRAITEES :

1 / Cybercriminalité et actualité

Exemples d’attaques pris dans l’actualité récente.
Conséquences pour les entreprises et clients touchés.

2 / Présentation des différents types d’attaque

Malwares et ransomwares.
Attaque par robot (bot et botnets).
Attaque par déni de services (DDos).
Phishing et réseau de spam.
Social hacking.

3 / Se prémunir des attaques 

Sensibilisation et formation du personnel (charte informatique.
Système d’authentification : gestionnaire de mot de passe et double authentification.
Quelques bonnes pratiques faciles à mettre en place.
Le rôle du Responsable de la Sécurité des SI (RSSI).
Faire mener des audits de sécurité (pentests).

4 / Réagir face à une attaque (réussie ou pas)

Gestion des traces, preuves et journaux.
Détecter une activité anormale et y réagir.
Recherche et collectes des preuves.
Déclarer une violation de données et gérer la crise.
Conséquences juridiques : plainte, RGPD, …

5 / Normes et organismes étatiques liés à la sécurité

OCLCTIC, BEFTI, DGSI, Gendarmerie Nationale/C3N.
Investigation et contrôle des pouvoirs publics : LCEN, LOPPSI 2, LPM, RGPD et CNIL.
Prestataires certifiés obligatoires (PDIS, PRIS).
Audit de sécurité par l’ANSSI, recours aux auditeurs certifiés (PASSI, LPM).

Vous pouvez également consulter : Les fondamentaux du RGPD.

  • DUREE : Inter : une journée de 7 heures - 9h-12h30 & 13h30-17h -
    Intra : à déterminer après étude précise de vos besoins : horaires à définir.

  • NOMBRE DE PARTICIPANTS : Inter : de 3 à 8 personnes - Intra : de 1 à 8 personnes

  • LIEU DE FORMATION : Inter : IFCP - Intra : IFCP ou dans vos locaux

  • DOCUMENTATION : support de cours distribué aux stagiaires.

  • TARIF : Inter 380 Euros HT par jour et par stagiaire - Intra : nous consulter

  • ORGANISATION : Inter : formation ouverte à toutes les entreprises ou aux particuliers - Intra : formation adaptée sur mesure pour répondre à vos besoins spécifiques.

  • ATTESTATION DE STAGE délivrée à l'issue de la formation.