Auditer et renforcer la cybersécurité d'une organisation

PLANIFIER L'AMÉLIORATION CONTINUE DE LA CYBERSÉCURITÉ AU SEIN D'UNE ENTITÉ

Le Baromètre de la cybersécurité des entreprises conçu par le CESIN, montre que 65% des entreprises françaises ont subi au moins une cyberattaque sur l’année 2019. Et lorsque attaque il y a, cette dernière a une forte probabilité de réussite et implique bien souvent des conséquences directes néfastes. En effet, 57% des attaques menées ont eu des effets négatifs sur les entreprises concernées, allant de la perturbation de la production (27% des effets recensés) à la mise hors service du site internet d’entreprise (17%), voire même à la perte de chiffre d’affaires (10%). Le phishing représente la cyberattaque la plus répandue avec 80% d’entreprises attaquées ayant déclaré avoir subi cette méthode simple : l’idée est de récupérer des informations confidentielles de façon frauduleuse (utilisation d’une fausse identité, faux mails, récupération d’informations sur un site internet, etc.). Puis suivent les arnaques au président (47% des cyberattaques), l’exploitation de vulnérabilités (43%) et les tentatives de connexion à des interfaces confidentielles (40%). 

On le comprend, les cyberattaques sont courantes, peuvent toucher tout type de structure et ont une forte probabilité de réussite lorsqu’elles sont engagées. On constate aussi que ces attaques sont la plupart du temps simples et pourraient donc être contrées avec des pratiques de sécurité tout aussi abordables connues par tous les collaborateurs et collaboratrices. Nos organisations se retrouvent aujourd’hui dans une situation délicate. Elles doivent s’adapter le plus rapidement possible au tout numérique pour préserver leur niveau de compétitivité, digitaliser leurs données et leurs processus, mais n’ont pas le temps et les ressources pour renforcer au même rythme la sécurité de leurs systèmes d’informations. Réservé à une élite d’entreprises et à des ressources humaines ultra-qualifiées dans l’imaginaire de la plupart des dirigeants et dirigeantes d’entreprises, le sujet est alors laissé de côté.

Nous avons donc décidé de créer une formation courte et opérationnelle afin de permettre à toute organisation d’évaluer son niveau de cybersécurité, d’en identifier les failles et de renforcer son contrôle. Au cours d’une première phase, les participants et participantes apprendront à auditer le niveau de cybersécurité d’une organisation, puis à établir une stratégie de renforcement des contrôles. Enfin, ils recevront les connaissances méthodologiques pour planifier l’amélioration continue de la cybersécurité au sein d’une entité.

 

PRÉ-REQUIS

La certification est volontairement ouverte à tous publics sans aucun prérequis en termes de niveau scolaire, ni même de niveau de qualification. Elle s’adresse à des professionnel·le·s, des entrepreneur·e·s, des demandeur·euse·s d’emploi et à tous publics étant confrontés aux enjeux de sécurisation des données et des systèmes d’informations d’une organisation.

 

OBJECTIFS DE LA FORMATION

  • Identifier les enjeux, obligations et responsabilités juridiques de la cybersécurité
  • Acquérir une méthodologie d’audit du niveau de cybersécurité d’une organisation
  • Identifier et analyser les types de cyberattaques auxquelles une organisation s’expose
  • Bâtir une stratégie d’amélioration de la cybersécurité d’une organisation en fonction de ses ressources
  • Sensibiliser et responsabiliser une équipe à la cybersécurité
  • Planifier l’amélioration continue de la cybersécurité dans une organisation

 

PROGRAMME DE LA FORMATION

Auditer le niveau de cybersécurité d’une organisation

  • Identifier les enjeux, terminologies, concepts et exigences réglementaires de cybersécurité
  • Identifier les acteurs institutionnels de la cybersécurité (prévention, traitement et réponses)
  • Analyser les typologies de menace et les vulnérabilités possibles
  • Distinguer les procédures judiciaires et méthodes de gestion d’incidents
  • Identifier les méthodes de protection du patrimoine immatériel d’une organisation
  • Cartographier les processus de gestion des données au sein d’une organisation
  • Identifier les zones sensibles des processus de gestion des données d’une organisation pouvant donner lieu à des menaces
  • Déterminer des types de menaces/cyber-attaques possibles par zone sensible dans un contexte d’entreprise donné
  • Analyser les risques et présenter à une équipe les failles de cybersécurité d’une organisation

Élaborer une stratégie de renforcement de la sécurité informatique

  • Déterminer des objectifs de cybersécurité réalistes en fonction des ressources d’une organisation
  • Identifier les types de réactions préventives et correctives possibles
  • Lister des mesures pertinentes afin de corriger des failles de cybersécurité
  • Prioriser les actions à mener pour le renforcement de la cybersécurité d’une organisation à travers une feuille de route stratégique

Planifier et mettre en oeuvre l’amélioration continue de la cybersécurité

  • Organiser des mesures d’amélioration dans le temps
  • Établir une politique claire et transparente d’hygiène informatique pour une organisation
  • Officialiser la politique d’hygiène informatique et de cybersécurité par une charte informatique
  • Bâtir des indicateurs de performance et des tableaux de bord pour contrôler le niveau de cybersécurité d’une organisation
  • Déterminer des temps de contrôle de la cybersécurité au sein d’une entreprise
  • Sensibiliser, former et responsabiliser une équipe à la cybersécurité

 

INFORMATIONS COMPLÉMENTAIRES

Durée de la formation :

2 jours

Horaires de la formation :

de 9h00 à 12h30 et de 13h30 à 17h

Lieu de la formation :

  • En centre de formation, pour plus de confort, au 35 rue de la Fonbalquine - 24100 à Bergerac (Tous les locaux de La WAB sont accessibles aux personnes à mobilité réduite)
  • En distanciel pour plus de sécurité et de souplesse - vous suivez le cours en visioconférence en même temps que les autres élèves en présentiel. Cette possibilité est étudiée au cas par cas en fonction de votre autonomie en informatique, de votre niveau et du nombre de demandes pour une même session
  • Dans votre entreprise, dans le cas d'une formation en intra-entreprise (voir explication plus bas)

Calendrier des sessions 2021 :

  • Nouvelles dates à venir à partir du deuxième trimestre 2021.

Comment s'inscrire à une session de formation ?

Contactez-nous grâce au formulaire de contact ou appelez notre standard au 05 32 28 01 17

 

TARIFS DE CETTE FORMATION

FORMATION INTER-ENTREPRISES - 210€ HT par jour de formation
Dans le cas d'un tarif de groupe, vous êtes placé.e au sein d'un groupe de maximum 5 personnes (nous limitons les effectifs afin que la formation reste la plus personnalisée possible).
Les groupes sont constitués par niveau de compétences et par besoins digitaux.

FORMATION INTRA-ENTREPRISE - 1200€ HT par jour de formation
Dans le cas d'une formation individuelle (c'es à dire pour une seule personne ou pour une seule entreprise), vous bénéficiez de l'apport d'un.e expert.e digital expérimenté.e dédié.e à votre cas, au sein d'une formation/action entièrement personnalisée, qui peut se dérouler dans votre entreprise si vous le souhaitez.