Risques : comprendre et analyser les risques des systèmes d'information

Picto fav
Picto partage
  • Partager par mail
  • Imprimer
Information

Pas de session programmée en ce moment

Objectifs de la formation

Ce module introduit la sécurité informatique, l’intelligence économique, l’analyse de risque, les référentiels pour la sécurité et le droit informatique (risque légal). Il initie à la sûreté de fonctionnement et à la méthode d’analyse de risques EBIOS.

Objectifs

  • comprendre les enjeux de la cybercriminalité et les risques pour l’entreprise ;
  • être sensibilisé aux vulnérabilités des systèmes informatiques y compris humaines ;
  • comprendre les enjeux de l’intelligence économique et les menaces associées ;
  • savoir mener une analyse de risque ; connaître les principales exigences de sécurité ;
  • connaître et exploiter les principaux référentiels pour la sécurité;
  • connaître les principales lois du Droit Informatique français ;
  • déployer un SI, comprendre la PSSI.

Contenu pédagogique

Comprendre les enjeux de la cybersécurité

histoire de la sécurité informatique, explication de quelques affaires récentes ;
évolution et coûts de la cybercriminalité ;
lutte contre la cybercriminalité ;
tour d’horizon, principales définitions, autorités compétentes, acteurs majeurs ;
démarche sécurité en entreprise, PSSI, traitement des incidents.

Comprendre les vulnérabilités intrinsèques des systèmes informatiques

rappels sur les architectures informatiques (OS, réseaux, applications…) ;
évolution des architectures des SI, tendances actuelles, menaces associées.

Comprendre les enjeux de l’intelligence économique

histoire de l’intelligence économique, organisation par pays, enjeux et menaces ;
grands principes (cycle du renseignement, approche moderne, fonctions de l’IE).

Comprendre et pratiquer l’analyse de risque d’un SI

méthodes d’analyse d’un SI, enjeux humains ;
définitions du risque ; concept de menace, de vulnérabilité, de sensibilité ;
classement des menaces, cycle de l’information, menaces génériques.

Comprendre une politique de sécurité

principales exigences de sécurité (CIDP), métriques ; fonctions de sécurité ;
élaboration d’une PSSI.

Connaître les référentiels pour la sécurité

description des principales méthodes ;
familles de normes ISO 27k ; critères communs ; certification ;
référentiel Général de Sécurité, Règlement Général de Protection des Données.

Connaître les grands principes du Droit Informatique français

rappels sur le droit et son organisation en France ;
principales lois (LIL, Godfrain, Bases de données, preuve, LCEN, LCI, LPM…) ;
droit d’auteur ; protection des œuvres ; protection des logiciels.

Sécurisation de systèmes (travaux pratiques)

rappels sur Linux ;
sécurisation de Linux ;
sécurisation des services Linux ;
sécurisation Windows.

Métiers visés

Insertion dans l'emploi

Picto rouler et dérouler

Aucune donnée n'est encore disponible pour cette formation

Informations complémentaires

Picto rouler et dérouler

Numéro Carif :
Référence formation : 1624926
Code NSF : 326 - Informatique, traitement de l'information, réseaux de transmission des données
Formacode principal : 31008 - Système information
ROME associés : -

Picto alerte M'alerter sur les nouvelles sessions

Outils pour compléter le parcours de vos bénéficiaires

L'annuaire des organismes et de leurs formations Les aides financières liées à la formation Les mesures pour sécuriser les parcours Les dispositifs de formation Cléor, les informations sur les métiers Le répertoire des certifications VAE en région