S’organiser face à la menace numérique à destination des managers

MODULE 1
- Les acteurs de la menace, scénarios stratégiques et opérationnels courants
- La confidentialité, l’intégrité, la disponibilité, les valeurs métier, le risque pour l’entreprise
- La politique de sécurité
- Les plans de continuité, la gestion de crise, les exercices de crise, la cyberassurance
- L'utilité de la défense en profondeur dans l’esprit du RGPD, principe de moindre privilège.RGPD : données sensibles, risques spécifiques sur la vie privée, interagir avec le DPO
- Les acteurs institutionnels, qualifications, certifications, maîtrise de l’externalisation
Démonstration : plongée dans le darkweb (ou démo live hameçonnage)

MODULE 2
- L’identité, le compte, le cycle de vie, l’authentification
- La gestionnaire d’identités (Active directory, Google sign in, etc.), fédération d’identité
- Les secrets à bien garder: mot de passe, jeton matériel, jeton logiciel, code maître du coffre-fort
- Les groupes de comptes, le contrôle d’accès aux ressources, les zones de confiance (ou non)
Mise en situation : choisir un bon mot de passe (le jeu de l’entropie) ou live infostealer

MODULE 3
- Les certificats de personnes, tiers de confiance
- La signature de documents dématérialisés
- Le chiffrement de données au repos, en transit, sur support amovible
Exercice : le cadenas du navigateur, un ami qui me veut du bien (ou chiffrer les données échangées par mail)

MODULE 4
- Quelques référentiels : guide hygiène ANSSI, guide CEIDIG pour dirigeants
- Les missions transversales: RSSI, DPO
- Les acteurs de la sécurité opérationnelle : administrateurs, prestataires
- L’organisation de la détection, la journalisation, la supervision de sécurité, les indicateurs
- La sauvegarde : hors ligne, hors site, test de restauration
- La sensibilisation à grande échelle / sensibilisation ciblée
Exercice : jeu de rôles « cyberalerte »

 

MODALITÉS D'ÉVALUATION

 Lors de la formation, les acquis du participant seront auto évalués au regard des objectifs (quiz, exercices)
 Une évaluation satisfaction est proposée auprès de chaque stagiaire.
 Une attestation de formation sera remise à chaque participant.
 Dispositif non certifiant
 

MODALITÉS PÉDAGOGIQUES

Les méthodes seront adaptées aux objectifs et au stagiaire : apports théoriques, exercice pratique individuels/en petits groupes, mise en situations, quiz, démonstration en direct

MOYENS ET OUTILS

La formation propose les modalités du présentiel avec des salles équipées dans les locaux de l’entreprise. Les supports de la formation et ressources, ou lien avec le thème seront fournis au stagiaire. La formation nécessite également les outils suivants : ordinateur Windows avec interface WIFI.