Comprendre et maîtriser les enjeux de la Cybersécurité

Objectifs du cours

Bienvenue à cette formation intensive de trois jours dédiés à la cybersécurité. Dans un environnement numérique en constante évolution, il est essentiel de se doter des connaissances et compétences nécessaires pour protéger les systèmes et les données contre les cybermenaces. Ce cours a été conçu pour vous offrir une compréhension approfondie et des compétences pratiques qui sont cruciales pour toute organisation moderne. 

Ce plan de cours vise à fournir aux participants : 

• Comprendre les fondamentaux de la sécurité des systèmes d'information (SSI) 
• Identifier les menaces et vulnérabilités liées aux systèmes d'information 
• Apprendre à évaluer et gérer les risques de sécurité informatique 
• Connaître les référentiels et normes de sécurité des systèmes d'information 
• Mettre en œuvre des mesures de sécurité efficaces et gérer les incidents de sécurité

Public

• Professionnels de l'informatique et des systèmes d'information 
• Responsables de la sécurité informatique 
• Gestionnaires de risques 
• Toute personne souhaitant acquérir des connaissances en sécurité des systèmes d'information. 
  

Prérequis

• Aucune connaissance préalable en sécurité informatique n'est requise, bien que des notions de base en informatique soient recommandées. 
  

Matériel

• Ordinateur ou tablette : Chaque participant a besoin d'un ordinateur ou d'une tablette équipée des logiciels nécessaires, comme un navigateur web, pour accéder au contenu de la formation.  
• Connexion internet stable : Une connexion Internet fiable et rapide est cruciale pour participer efficacement aux vidéoconférences et accéder aux outils en ligne sans problèmes de connectivité.  
• Casque avec microphone : Un casque avec microphone intégré est recommandé pour améliorer la qualité audio et minimiser les bruits de fond lors des discussions en ligne.  
• Webcam : Une webcam est nécessaire pour les vidéoconférences, facilitant les interactions plus personnelles et engageantes entre les participants et les formateurs.

Modalités d'organisation et d'accès

• Formation a distance / en présentiel sur demande
• Inscription requise jusqu'à 24 heures avant le début. 
• Pour les formations intra-entreprise, le client doit s'assurer et s'engager à fournir toutes les ressources matérielles pédagogiques requises (équipements informatiques, etc.) nécessaires au bon déroulement de la formation, conformément aux prérequis spécifiés dans le programme de formation fourni. 
  

Accessibilité pour les personnes handicapées

• Si vous nécessitez des aménagements pour des besoins spécifiques d’accessibilité, contactez Mme STEMPERT, notre référente handicap, par e-mail : referent-handicap@groupe-sr3.com pour discuter des solutions possibles.

Contenu du cours

Partie 1 : Introduction à la Cybersécurité et principes de base 

Introduction à la Cybersécurité 

• Comprendre l'importance de la cybersécurité dans le monde actuel. 
• Paysage actuel des menaces. 
• Exemples réels de brèches de sécurité. 

Concepts Fondamentaux 

• Connaître les principes de base de la cybersécurité. 
• Confidentialité, intégrité, disponibilité de la donnée. 
• Types de cyberattaques (malware, phishing, etc.). 

Partie 2 : Sécurité des Réseaux et des Systèmes 

Sécurité des Réseaux 

• Comprendre comment sécuriser un réseau informatique. 
• Firewalls, Proxy et VPN. 
• Sécurisation des réseaux sans fil. 

Sécurité des Systèmes 

• Apprendre à sécuriser les systèmes d'exploitation et les applications. 
• Patchs et mises à jour. 
• Principes de moindre privilège. 
• Gestion des comptes utilisateurs et administrateur de l’Active Directory. 
• Antimalware et autres outils de sécurité. 

Partie 3 : Bonnes pratiques et réponse aux incidents

Bonnes pratiques en Cybersécurité 

• Identifier et appliquer les meilleures pratiques de cybersécurité. 
• Sensibilisation à la sécurité. 
• Politique des mots de passe. 
• Sécurité physique et logique. 
• Politique de sauvegardes. 

Gestion des Incidents de Sécurité 

• Apprendre à réagir face à une brèche de sécurité. 
• Plan de réponse aux incidents. 
• Identification et évaluation des dommages. 
• Notification des parties concernées (Comex, Codir, ANSSI et CNIL). 
• Récupération après une attaque.

Méthodologie

• Présentations interactives 
• Démonstrations en direct 
• Sessions de discussion en groupe pour encourager la réflexion collective et l'échange d'idées. 
• Analyse de cas concrets permettant aux participants d'explorer différents scénarios et d'appliquer leurs connaissances théoriques. 
• Réalisation d'études de cas pour approfondir la compréhension des concepts abordés et leur application dans des situations réelles. 
• Utilisation de questionnaires interactifs pour évaluer régulièrement la compréhension des participants et favoriser la participation active. 
• Feedback personnalisé et continu pour orienter les discussions, identifier les lacunes et stimuler l'apprentissage.

Évaluation

• Réalisation d’un test initial avant la formation pour évaluer les connaissances préalables. 
• Evaluation formative via des exercices pratiques permettant l’auto-évaluation de l’apprenant. 
• Evaluation sommative pour valider le parcours de formation. 
• Feedback des participants à la fin de la formation pour évaluer la pertinence de la formation et identifier les domaines à améliorer. 
• Évaluation de la compréhension des concepts clés à travers des quiz ou des travaux écrits. 
• Questionnaire de fin de formation pour tester les connaissances acquises.

Cours mis à jour en date du 24/05/2024