Formation - Comment se protéger de la cybercriminalité

1 - L'évolution de la cybercriminalité

• Internet aujourd'hui, données et chiffres
• Les nouveaux marchés de la cybercriminalité
• Approche économique de la cybercriminalité
• Comprendre le darknet
• Les outils des cybercriminels (botnets, attaques etc...)
• Quelques typologies d'attaque

2 - Droit des TIC et organisation de la cybersécurité en France

• Organisation de la cybersécurité en France
• Contexte juridique
• Droit des TIC
• La lutte contre la cybercriminalité, ANSSI et cybermalveillance
• Le rôle de la CNIL et la protection des données personnelles

3 - Protéger son organisation

• Lexique et définitions (vulnérabilités, menaces, risques...)
• Les enjeux des Systèmes d'Information
• Identifier les biens essentiels et les biens supports
• Intégrer la sécurité au sein de son organisation
• Intégrer la sécurité au sein d'un projet
• Identification des difficultés liées à la prise en compte de la sécurité

4 - Identifier et prévenir les sources de risques

• Gouvernance et cybersécurité, définition des rôles et responsabilités
• Définir une stratégie de sécurité des systèmes d'information
• La Charte Informatique
• La gestion des contrats
• Mettre en place un système de gestion des risques
• Aperçu des ISO 27001 et 27005

5 - Prévenir les risques : les bonnes pratiques

• Les contrôles d'accès (physiques, logiques...)
• La gestion des comptes administrateurs
• La gestion des mots de passe
• Gérer les développements, les mises à jours et les déploiements
• Mettre en place une procédure d'escalade d'incidents
• Procédures ANSSI et CNIL de déclaration d'actes de malveillance