Actualisé: 31/10/2024
SENSIBILISATION À LA CYBERSÉCURITÉ (SAC)
Comprendre pour appréhender au mieux les menaces informatiques
- 1 jours (7H)
- 9h30 - 17h30
À propos du cours : SENSIBILISATION À LA CYBERSÉCURITÉ (SAC)
Cette formation vise à sensibiliser les stagiaires aux menaces informatiques. L’aspect organisationnel lié à la sécurité informatique au sein de l’entreprise sera tout d’abord évoqué.
Une présentation des différentes attaques, ainsi que des cas pratiques seront réalisés, et cela dans l’objectif de démontrer techniquement la faisabilité des attaques.
Enfin, un ensemble de bonnes pratiques de sécurité sera présenté.
Accessibilités aux personnes handicapées : La Loi du 5 septembre 2018 pour la « liberté de choisir son avenir professionnel » a pour objectif de faciliter l’accès à l’emploi des personnes en situation de handicap. SysDream tente de donner à tous les mêmes chances d’accéder ou de maintenir l’emploi.
C’est pourquoi nous vous invitons, en amont de votre session, à nous indiquer tout besoin spécifique vous permettant de suivre votre formation dans les meilleures conditions. Lors d’un entretien de recueil de vos attentes et besoins, nous étudierons ensemble la faisabilité de la réalisation de l’action de formation (formation@sysdream.com).
Nos prochaines sessions de formation
Nos prochaines sessions de formation
INFORMATIONS GÉNÉRALES :
Public visé
- Toute personne désirant comprendre les menaces liées aux attaques informatiques
Pré-requis
- Accessible à tous
Ressources
- Support de cours
- Cas pratiques
Objectifs
- Découvrir et assimiler la sécurité informatique
- Appréhender et comprendre les attaques informatiques
- Identifier les menaces informatiques
- Adopter les bonnes pratiques pour se prémunir des menaces informatiques
Méthodes mobilisées : cette formation est construite avec une alternance de cours théoriques et de cas pratiques afin de favoriser l’acquisition des savoirs du programme.
Modalités d’évaluation : les objectifs sont évalués durant chaque module sous forme de questions/réponses.
-
Introduction à la sécurité informatique
- Acteurs au sein de l’entreprise
- Système d’information (SI)
- Sécurité des systèmes d’information (SSI)
- Objectifs de la sécurité informatique
- Vulnérabilités et attaques informatiques
- Risques et enjeux pour l’entreprise
- Motivations d’une attaque
-
Le cadre législatif
- Politique de sécurité
- Charte informatique
- Protection des données personnelles
- RGPD
- LPM
-
Les attaques locales
- Ports USB
- Ports d’extension haute vitesse (DMA)
- Câble Ethernet
- Disque dur interne
-
Les attaques distantes
- Interception sur le réseau
- Téléchargement
- Réseau sans-fil
- Système non à jour
-
L’ingénierie sociale
- Le phishing
- Les cibles
- Les catégories
- Les méthodologies
-
Les mots de passe
- Rôle et usage
- Importance de la complexité
- Attaque par recherche exhaustive
- Intérêt de la double authentification
- Utilité du stockage sécurisé
- Problème lié à la réutilisation de mots de passe
-
Les protections et bons réflexes
- Chiffrement du disque
- Verrouillage du poste
- Mises à jour
- Antivirus et pare-feu
- Connexion sur un réseau inconnu
- Détection et remontée d’alertes
ISO 27005 : Certified Risk Manager avec EBIOS Risk Manager (ISO 27005 + EBIOS) - Certifiante
Acquérir les connaissances sur la gestion des risques en sécurité de l'information
Découvrir la formation
Hacking et Sécurité : Expert (HSE)
Une analyse poussée de l’attaque pour mieux vous défendre
Découvrir la formation
Sécurité des Applications Mobiles (SAM)
Apprenez techniques et méthodes pour découvrir des vulnérabilités sur applications Android & iOS
Découvrir la formation