01 56 59 33 00
united-kingdom

FORMER ET SENSIBILISER LES UTILISATEURS À LA SÉCURITÉ INFORMATIQUE

4-SE-WIND
4-SE-WIND
Durée : 1 jour(s)
soit 7 heures
Prix : 550 €
Programmes
La sécurité et l’entreprise
  • Quelques exemples concrets de piratage
  • Facteurs techniques : système, logiciel, réseau, web, données
  • Facteur humain
  • Identifier la valeur : Ce qu’il n’est pas « grave » de perdre, Quels sont les biens à protéger ?
  • Les moyens pour garantir une meilleure sécurité
  • A quoi sert une charte d’utilisation des ressources informatiques ?
Loi et sécurité informatique
  • Le cadre législatif de la sécurité
  • Les responsabilités civile et pénale
  • Le rôle de la CNIL et son impact pour la sécurité en entreprise
  • Le règlement intérieur
  • Synthèse : charte morale,interne / loi
Les mots de passe
  • Ce que l’on peut faire avec le mot de passe d’autrui
  • Qu’est-ce qu’une attaque par dictionnaire ?
  • Pourquoi peut-on être forcé de respecter une stratégie de nomenclature ?
  • Ne pas confondre la base de compte locale et celle du serveur
  • Les devoirs et comportements à adopter vis-à-vis des tiers
  • Les comportements à l’intérieur de l’entreprise
  • Les comportements à l’extérieur de l’entreprise
Les périphériques et le poste de travail
  • Les risques encourus avec les périphériques USB, CD, DVD
  • Le poste de travail pour Windows (C :, D :, E :, …)
  • Disque interne/externe, clé USB, réseau : quelles différences pour les risques ?
  • Exemple de propagation de virus par clef USB
  • Les réflexes à adopter avec les « corps étranger »
Comprendre les bases du réseau
  • (20 minutes seulement sur ce module)
  • Chaque équipement (PC, Serveur, …) dispose d’une adresse IP
  • Vocabulaire réseau de base (passerelle, DNS, DHCP)
  • Chaque application est référencée par un numéro (port)
  • Que fait un firewall d’entreprise ?
  • Et ce qu’il ne fait pas à la place des utilisateurs …
  • Risques liés à l’accueil du portable d’un visiteur dans l’entreprise
  • Intérêts d’utiliser un serveur Proxy en entreprise pour accéder au Web
Comportement par rapport à la messagerie
  • Le mail un simple fichier texte ?
  • La réception des messages (SPAM, faux messages…)
  • Le mauvais usage de la retransmission des messages
  • Les courriers électroniques de taille importante
  • L’usurpation d’identité
Risques liés à Internet
  • Navigation et surprises !
  • Les problèmes liés au téléchargement de fichiers
  • Limites de l’ultra protection des navigateurs
  • Peut-on « rattraper » une information divulguée ?
  • La téléphonie utilise maintenant les réseaux de données
Synthèse et conclusion
  • Synthèse des points abordés
  • Savoir évaluer les risques
Règles de bonnes conduites
Objectifs
Être sensibilisé aux menaces informatiques auxquelles les collaborateurs peuvent être directement confrontés dans leur activité professionnelle et privée
Comprendre les problématiques liées à la sécurité informatique
Comprendre en quoi la prévention est nécessaire
Adopter les bonnes attitudes et réflexes
Savoir mettre en œuvre les solutions concrètes proposées
Prérequis
Pas de prérequis spécifique
Profil des participants
Toute personne concernée par une démarche sécurité au sein de l’entreprise
Dates des prochaines sessions :
03 Janvier 2022
25 Février 2022
05 Avril 2022
03 Juin 2022
19 Octobre 2022
12 Décembre 2022
Être sensibilisé aux menaces informatiques auxquelles les collaborateurs peuvent être directement confrontés dans leur activité professionnelle et privée
Comprendre les problématiques liées à la sécurité informatique
Comprendre en quoi la prévention est nécessaire
Adopter les bonnes attitudes et réflexes
Savoir mettre en œuvre les solutions concrètes proposées
La sécurité et l’entreprise
  • Quelques exemples concrets de piratage
  • Facteurs techniques : système, logiciel, réseau, web, données
  • Facteur humain
  • Identifier la valeur : Ce qu’il n’est pas « grave » de perdre, Quels sont les biens à protéger ?
  • Les moyens pour garantir une meilleure sécurité
  • A quoi sert une charte d’utilisation des ressources informatiques ?
Loi et sécurité informatique
  • Le cadre législatif de la sécurité
  • Les responsabilités civile et pénale
  • Le rôle de la CNIL et son impact pour la sécurité en entreprise
  • Le règlement intérieur
  • Synthèse : charte morale,interne / loi
Les mots de passe
  • Ce que l’on peut faire avec le mot de passe d’autrui
  • Qu’est-ce qu’une attaque par dictionnaire ?
  • Pourquoi peut-on être forcé de respecter une stratégie de nomenclature ?
  • Ne pas confondre la base de compte locale et celle du serveur
  • Les devoirs et comportements à adopter vis-à-vis des tiers
  • Les comportements à l’intérieur de l’entreprise
  • Les comportements à l’extérieur de l’entreprise
Les périphériques et le poste de travail
  • Les risques encourus avec les périphériques USB, CD, DVD
  • Le poste de travail pour Windows (C :, D :, E :, …)
  • Disque interne/externe, clé USB, réseau : quelles différences pour les risques ?
  • Exemple de propagation de virus par clef USB
  • Les réflexes à adopter avec les « corps étranger »
Comprendre les bases du réseau
  • (20 minutes seulement sur ce module)
  • Chaque équipement (PC, Serveur, …) dispose d’une adresse IP
  • Vocabulaire réseau de base (passerelle, DNS, DHCP)
  • Chaque application est référencée par un numéro (port)
  • Que fait un firewall d’entreprise ?
  • Et ce qu’il ne fait pas à la place des utilisateurs …
  • Risques liés à l’accueil du portable d’un visiteur dans l’entreprise
  • Intérêts d’utiliser un serveur Proxy en entreprise pour accéder au Web
Comportement par rapport à la messagerie
  • Le mail un simple fichier texte ?
  • La réception des messages (SPAM, faux messages…)
  • Le mauvais usage de la retransmission des messages
  • Les courriers électroniques de taille importante
  • L’usurpation d’identité
Risques liés à Internet
  • Navigation et surprises !
  • Les problèmes liés au téléchargement de fichiers
  • Limites de l’ultra protection des navigateurs
  • Peut-on « rattraper » une information divulguée ?
  • La téléphonie utilise maintenant les réseaux de données
Synthèse et conclusion
  • Synthèse des points abordés
  • Savoir évaluer les risques
Règles de bonnes conduites
Toute personne concernée par une démarche sécurité au sein de l’entreprise
Pas de prérequis spécifique

Formateur expert dans le domaine

  • 1 ordinateur par stagiaire, 1 support de cours par stagiaire (version papier ou numérique), 1 stylo et un bloc-notes par stagiaire
  • Vidéoprojecteur et tableau blanc
  • Feuille d’émargement à la demi-journée, questionnaire de satisfaction stagiaire, évaluations des acquis tout au long de la formation, attestation de stage
  • Éligible au CPF avec passage de certification TOSA ou PCIE (en option)

En amont de la formation

  • Audit par téléphone par nos commerciaux et formateurs
  • Tests d’auto-positionnement avant l’entrée en formation par le biais de questionnaire

Au cours de la formation

  • Exercices pratiques et mises en situation professionnelle pour valider la compréhension de chaque notion abordée dans le programme de cours.

En fin de formation

  • Validation des acquis par le formateur ou via un questionnaire renseigné par les stagiaires
  • Evaluation qualitative par les participants à l’issue de la formation via un questionnaire de satisfaction accessible en ligne
  • Une attestation de fin de formation reprenant les objectifs de formation est également remise aux stagiaires puis signée par le formateur

Modalités d’inscription

  • Inscription possible jusqu’à la veille de la formation, sous réserve de places disponibles, en nous contactant au 01 56 59 33 00 ou par mail formation@sii.fr

Modalités particulières

  • Nos formations sont accessibles aux personnes en situation de handicap. Renseignez-vous auprès de notre référente handicap au 01 56 59 33 00 ou par mail pedagogie@sii.fr
03 Janvier 2022
25 Février 2022
05 Avril 2022
03 Juin 2022
19 Octobre 2022
12 Décembre 2022

Réservez votre formation

Que cherchez-vous ?