wp7160a104_0f.jpg
wpd0cfe7e9_0f.jpg
D SOFT FORMATION
wp7c13a734_0f.jpg
wp55dca2f4_0f.jpg
wp794bfe72_0f.jpg
wpeccdd496_0f.jpg
wpd2221be1.gif
wp993094b2_0f.jpg
SECURITE
Ces programmes sont  purement indicatifs et n'indiquent que les grandes parties de nos actions de formations. Personnalisables en fonction de vos niveaux et besoins, les durées peuvent aussi être adaptées.

N'hésitez pas à nous contacter afin que nous puissions réaliser gratuitement un audit personnalisé.
Nous contacter
wp5533b116.gif

LA SECURITE INFORMATIQUE

3 Journées

1- Notions de base de la sécurité informatique

Constat contextuel des attaques et risques actuels du virus au phishing, de l’attaque technique à l’ingénierie sociale, du risque interne au risque externe. Terminologie et concepts de base ; Risques, attaques et conséquences ; conséquences directes et indirectes. Aspects juridiques de l’informatique et de la sécurité (CNIL, obligation, protection, fiducie, etc.) ; droits, devoirs et obligations des responsables et dirigeants.

Informatique interne et externe (VPN, Extranet, Internet, etc.)

2- Méthodologie et normes de sécurité

Les méthodes actuelles (Méhari, e-Bios, etc.)

La méthode Méhari : principe, intérêt, usage, organisation générale

La norme ISO 17799 : principe, intérêt, usage, structure

3- Démarche et état d’esprit

 La sécurité au quotidien : les risques du quotidien et de l’habitude. La sécurité des projets (tels que déménagement, développement, acquisition, évolution du SI, etc.). L’aspect humain et social de la sécurité informatique : embauche et débauche de personnel, prise en compte de la compétence et du savoir technique

4- Problématique des situations de crise

La crise face à l’attaque

L’étude et la mise en œuvre de PSI (plan de secours informatique)

5- Inscription de la sécurité dans le projet d’entreprise

Le SDSSI ou schéma directeur de sécurité informatique

Le RSI ou responsable de sécurité informatique

6- Mise en œuvre d’un politique de sécurité

Etude d’un politique d’action sécuritaire : moyens humains, moyens techniques, mise en œvre et suivi

Sensibiliser, Former et Informer

Problématique du budget et des coûts

Sensibilisation, adhésion puis participation de la direction

7 – Mise en œuvre pratique

Etude d’une entreprise type puis étude par chaque participant de sa propre entreprise.

Recherche de l’existant et recensement des risques, proposition de solutions, mise en œvre de la politique

8 – Les risques de la sécurité 

Besoin de suivi, de veille, de tests, etc.

Maintenance et évolution de la politique de sécurité

 

9- Mise en œuvre d’une gestion de crise : les Plans

Qu’est qu’une «crise »en informatique ?

Comment traiter et réagir : les diverses composantes :

- PSI : Plan de Secours Informatique

- PCA : Plan de Continuité d’Activité

- PRA : Plan de Reprise d’Activité

- Etc.

10 – Mise en œuvre pratique

Etude d’une entreprise type; puis étude par chaque participant de sa propre entreprise : étude de crise majeure informatique, recherche et proposition de solutions, mise en œuvre d’un PSI, recherche des pièges principaux et des risques inhérents, etc.

11 – Synthèse 

Réunir étude et réalisation

Passer d’une phase initiale (celle déclenchée par un audit sécurité par exemple) à une phase d’activité et de veille active

Comment gérer l’évolution de l’entreprise et de son SI ?