Cybersécurité : Sensibilisation des Utilisateurs pour une Protection Renforcée

Elitek

Finançable CPF

Salarié en poste / Entreprise

En ligne

Présentiel

Voir des formations similaires

Public admis

Salarié en poste

Demandeur d'emploi

Entreprise

Etudiant

Prix

950 €

Prise en charge CPF

Durée

7h en présentiel ou à distance

Certifications

Datadock Qualiopi

Localité

En ligne

Vous pouvez suivre cette formation depuis chez vous ou depuis n’importe quel endroit à distance.

En présentiel

Découvrez les localités disponibles pour suivre cette formation en présentiel.

Objectifs

Dans un monde où les cybermenaces sont de plus en plus présentes, cette formation vise à sensibiliser les utilisateurs aux risques liés à la sécurité des systèmes d'information. Elle permet de comprendre les conséquences potentielles d'actions qui pourraient compromettre la sécurité informatique de l'entreprise. Les participants apprendront à expliquer et justifier les contraintes imposées par les politiques de sécurité, ainsi qu'à se familiariser avec les principales mesures de protection mises en place dans leur organisation.

Programme

Comprendre les menaces et les risques en sécurité informatique

Introduction à la sécurité informatique : définition des menaces, des risques et des mesures de protection.
Impact des négligences : comment une simple inattention peut avoir des conséquences majeures ; exemples concrets et notions de responsabilité.
Vulnérabilités des systèmes d'information : identification des composantes d'un SI (systèmes d'exploitation clients et serveurs) et de leurs faiblesses.
Sécurité des réseaux d'entreprise : réseaux locaux, inter-sites, accès Internet, réseaux sans fil et mobilité.
Applications à risque : web, messagerie électronique et autres applications susceptibles de présenter des failles.
Menaces sur les bases de données et les systèmes de fichiers : identification des risques associés.
Profil des cybercriminels : motivations, méthodes et organisation des pirates informatiques.
Terminologie de la cybersécurité : compréhension des termes clés tels que sniffing, spoofing, smurfing, hijacking, etc.

Protection de l'information et sécurisation du poste de travail

Principes fondamentaux : notions de confidentialité, d'intégrité et de signature numérique.
Enjeux du chiffrement : comprendre les contraintes et les avantages liés à l'utilisation de la cryptographie.
Comparatif des systèmes d'exploitation : sécurité sous Windows, Linux et macOS.
Gestion des données sensibles : bonnes pratiques pour protéger les informations critiques, notamment sur les ordinateurs portables.
Menaces sur le poste client : identification des codes malveillants et des méthodes pour les contrer.
Gestion des failles de sécurité : importance des mises à jour, rôle du pare-feu (firewall) client, sécurisation des ports USB.

Authentification de l'utilisateur et accès distants

Contrôles d'accès : distinction entre authentification et autorisation.
Importance de l'authentification : pourquoi il est crucial de vérifier l'identité des utilisateurs.
Méthodes d'authentification : mots de passe traditionnels, certificats numériques, tokens.
Accès distants sécurisés : compréhension et utilisation des VPN pour les connexions externes.
Authentification renforcée : avantages et mise en place de méthodes d'authentification plus robustes.

S'impliquer dans la sécurité du système d'information

Analyse des risques : identification des vulnérabilités et des menaces potentielles.
Cadre réglementaire et juridique : obligations légales en matière de sécurité informatique.
Importance du respect des exigences de sécurité : pourquoi les organisations doivent se conformer aux normes de sécurité.
Rôles clés en matière de sécurité : compréhension des missions du Responsable de la Sécurité des Systèmes d'Information (RSSI) et du Risk Manager.
Actions pour améliorer la sécurité : aspects sociaux, juridiques, conformité avec la CNIL et la législation.
Cybersurveillance et vie privée : équilibre entre sécurité et respect des données personnelles.
Charte d'utilisation des ressources informatiques : importance et mise en œuvre.
Bonnes pratiques quotidiennes : adopter les bons réflexes pour une sécurité renforcée.