Sensibilisation à la Cybersécurité
Taux de satisfaction :
9,5/10
(18 avis)
Formation créée le 26/11/2021. Dernière mise à jour le 01/06/2023.
Version du programme : 1
Programme de la formation
Cette formation permet de comprendre les risques et les conséquences liés à des comportements utilisateurs ne répondants pas aux règles de sécurité du système d'information
Objectifs de la formation
- Comprendre les risques liés à la sécurité des SI et quelles sont les conséquences sur l'organisation
- Identifier les attaques possibles
- Adopter un comportement responsable vis-à-vis des règles de sécurité
- Comprendre les enjeux de la politique de sécurité de l'entreprise
- Devenir un utilisateur responsable pour agir en toute sécurité au sein de l'organisation
Profil des bénéficiaires
Pour qui
- Toutes les personnes agissants au sein d'une organisation et pouvant représenter un risque pour sa sécurité informatique
Prérequis
- Aucun prérequis technique n'est nécessaire
Contenu de la formation
-
Introduction (30 minutes)
- Tour de table des apprenants et du formateur : présentation
- Rappel des objectifs de la formation
- Quiz de début de session
-
Module 1 - 1,5h Panorama de la cybersécurité
- Les contours de la sécurité informatique • La sécurité, ça sert à quoi ?
- Pourquoi parler de cybersécurité : négligences, attaques et conséquences • La sécurité ce n’est pas que du code …
- Qu'est-ce qu'un hacker : typologies et motivation • Focus black / gray / white hat • L' ethical hacking, un excellent moyen de se protéger
- Le SI et ses failles : • Schéma d'un SI • Focus blue / red team
- Le cadre juridique • Ce que la loi nous impose de mettre en place (RGPD) • Les risques / amendes infligées à une entreprise en cas de hacking • Les risques pour le hacker
- Méthodologie de sécurisation (Analyse des risques, DCIT) • Threat Modeling • Risk assessment • Outils de sécurité • Pentest
-
Module 2 - 2h Les risques possibles et les conséquences liées
- Intro : Comprendre les menaces liées au nomadisme • Altération du trafic • Phishing • Ransomware • Accès physique • Piratage réseau sans fil • Ecoute clandestine
- Focus sur les bonnes pratiques • Authentification forte • VPN • Wifi-fi sécurisé
- Focus sur les réseaux non coporate • Attaque Man In The Middle • Démo • DNS poisoning
- Focus sur les emails • Comment un email marche ? • Les types de phishing • Mise en place de protection SPF, DKIM et DMARC
- Focus navigation Web • Explication + démo faille XSS
-
Module 3 : 1,5h Les bonnes pratiques
- Quel niveau de sécurité pour quel contexte/métier ? Sécurité et mot de passe / Authentification • Ce qu'il faut savoir • Gestionnaire de mot de passe • Introduction au dark web, comment récupérer un leak de BDD
- Sécurité sur internet • Comment fonctionne le HTTPS ? • Peut-on se fier à n’importe quel site ?
- Sécurité du poste de travail • Proxy, antivirus, GPO AD, certificat • Démo hacking d’un active Directory
-
Module 4 - 1,5h Quiz de fin de session et debrief
Suivi de l'exécution et évaluation des résultats
- Feuilles de présence
- Formulaires d'évaluation de la formation
- Certificat de réalisation de l’action de formation
Ressources techniques et pédagogiques
- Documents supports de formation projetés
- Quiz en salle (en ouverture et fermeture de formation)
- Mise à disposition en ligne de documents supports à la suite de la formation
Qualité et satisfaction
Taux de satisfaction des apprenants
9,5/10
(18 avis)
Capacité d'accueil
Entre 4 et 50 apprenants
Délai d'accès
4 semaines
Accessibilité
Nos formations sont accessibles aux personnes reconnues RQTH. Vous pouvez nous contacter pour étudier ensemble les moyens possibles à mettre en oeuvre pour vous permettre d'accéder à cette formation dans les meilleures conditions.