Description de la formation
Cette formation vise à sensibiliser les stagiaires aux menaces informatiques. L’aspect organisationnel lié à la sécurité informatique au sein de l’entreprise sera tout d’abord évoqué. Une présentation des différentes attaques ainsi que des cas pratiques seront ensuite réalisés, et cela dans l’objectif de démontrer techniquement la faisabilité des attaques.
Enfin un ensemble de bonnes pratiques de sécurité sera présenté.
Prochaines sessions
Objectifs visés
- Découvrir et assimiler la sécurité informatique
- Appréhender et comprendre les attaques informatiques
- Identifier les menaces informatiques
- Adopter les bonnes pratiques pour se prémunir des menaces informatiques
Contenu
- JOUR 1
- Introduction à la sécurité informatique
• Acteurs au sein de l’entreprise
• Système d’information (SI)
• Sécurité des systèmes d’information (SSI)
• Objectifs de la sécurité informatique
• Vulnérabilités et attaques informatiques
• Risques et enjeux pour l’entreprise
• Motivations d’une attaque - Le cadre législatif
• Politique de sécurité
• Charte informatique
• Protection des données personnelles
• RGPD
• LPM - Les attaques locales
• Ports USB
• Ports d’extension haute vitesse (DMA)
• Câble Ethernet Disque dur interne - Les attaques distantes
• Interception sur le réseau
• Téléchargement
• Réseau sans-fil
• Système non à jour - L’ingénierie sociale
• Le phishing
• Les cibles
• Les catégories
• Les méthodologies - Exemples d’attaques par logiciel malveillant ou rançongiciel
• Stuxnet
• Locky
• WannaCry - Les mots de passe
• Rôle et usage
• Importance de la complexité
• Attaque par recherche exhaustive
• Intérêt de la double authentification
• Utilité du stockage sécurisé
• Problème lié à la réutilisation de mots de passe
- Les protections et bons réflexes
• Ports de communication
• Chiffrement du disque
• Verrouillage du poste
• Mises à jour
• Antivirus et pare-feu
• Connexion sur un réseau inconnu
• Détection et remontée d’alertes
- Introduction à la sécurité informatique
Public Cible
- Toute personne désirant comprendre les menaces liées aux attaques informatiques
Prérequis
Moyens Pédagogiques
- Support e-learning
- Contenus interactifs
- Jeux questions/réponses
Suivi et évaluation
- Méthodes mobilisées : Cette formation est construite avec une alternance de cours théoriques et de cas pratiques afin de favoriser l’acquisition des savoirs du programme.
- Modalités d’évaluation : les objectifs sont évalués durant chaque module sous forme de questions/réponses.
Informations pratiques
Formation hybride, il est possible de suivre les sessions en présentiel ou à distance
Faire une demande
Pourquoi se former à la cybersécurié ?
Créé il y a plus de 20 ans et filiale du groupe Hub One, SysDream rassemble les experts qualifiés, les partenariats technologiques, et les plus hauts standards de qualité (qualifications PASSI et PDIS de l’ANSSI, certification Qualiopi). Nous sommes là...
Apprenez-en plus sur l'organisme et découvrez toutes leurs formations