SSIG – Sensibilisation à la sécurité informatique
Séminaire : inter entreprise – Durée : 1 jour (7 h) – Tarif : 490 € ht/pers – Paris – SSIG
Sensibilisation à la sécurité informatique de l’entreprise
L’usage des nouvelles technologies de l’information et de la communication (NTIC), c’est à dire des outils informatiques et de l’internet, s’est fortement généralisé dans les entreprises.
En contrepartie de cette formidable évolution, de nouveaux risques ont émergé : vol ou destruction de données (fichiers clients, contrat,…), malveillances (virus, spam,…) , sabotage (réseau local, WIFI), piratage de sites internet, espionnage économique … Les conséquences directes et indirectes de ces attaques informatiques peuvent être très lourdes : indisponibilité du système informatique défaillant, coût de la remise en état, immobilisation du personnel, atteinte à l’image de l’entreprise et perte de clientèle.
Pourtant la première des préventions est la sensibilisation des collaborateurs à ces enjeux de sécurité informatique : souvent mal maîtrisée par les cabinets alors qu’il existe des bonnes pratiques peu coûteuses et faciles à mettre en œuvre permettant de limiter une grande partie des risques liés à l’usage de l’informatique.
Cette formation a donc pour objectif de sensibiliser tout utilisateur (du dirigeant au collaborateur) aux risques informatiques au sein de l’entreprise et de les responsabiliser en les formant aux bonnes pratiques de l’ANSSI (Agence Nationale de Sécurité des Systèmes d’Information).
————————————————————————————————————————————————————-
Les prochaines sessions
Planification mensuelle
Objectifs pédagogiques
- Faire prendre conscience de l’enjeu de la sécurité informatique.
- Connaître les risque juridiques liés à la sécurité informatique.
- Identifier les principaux risques informatiques pour l’entreprise.
- Mettre en place une politique de sécurité du système informatique
- Diffuser les bonnes pratiques de sécurité informatique dans l’entreprise
Public concerné
- Expert-comptable, Chefs d’entreprises
- Cabinets de Conseil, ESN (Entreprise de Service du Numérique)
- Dirigeants et Collaborateurs de l’entreprise
- Etudiants ou stagiaires.
Pré-requis
- Aucun pré-requis
Profil de l’animateur
- Plus de 25 ans d’expérience dans le conseil en Management des SI.
- Expert en gouvernance et urbanisation des SI
- Enseignant / Formateur en Management des SI
- en DSCG (Bac+5) (cursus 140h), en Master 1 et 2 Controle Comptabilité Audit (CCA)
- en Business School
- Etablissements ou universités
- CNAM , ESSEC BS, Skema BS, PSB, IFAG Paris
- IAE Paris Gustave EIffel, Lyon 3, Poitiers, Reims,…
- ENGDE, IGEFI
————————————————————————————————————————————————————-
Programme de la formation
Un cursus d’une journée composé de 2 modules (1/2j théorique le matin et 1/2 j de travaux pratiques l’après midi)
Introduction
Présentation des intervenants, des participants et du contexte de la sécurité informatique en France.
1 – Gestion de la sécurité informatique de l’entreprise
- Identifier et répertorier les risques informatiques : accidentels, humains, liés à la malveillance.
- incendie, panne, maladresse, méconnaissance, négligence, l’intrusion, les virus, les programmes malveillants…
- Evaluer les risques informatiques et les points sensibles de l’infrastructure technique du cabinet :
- la sécurité applicative : les logiciels, les données et l’informatique en nuage (CLoud Computing), ..
- la sécurité des communications : le réseau local, le WIFI, la messagerie, …
- la sécurité physique des infrastructures : lieux ouverts au public, postes de travail des utilisateurs, ..
- Anticiper les risques humains :
- la sensibilisation des utilisateurs …
- usage privé, usage professionnel …
- Connaitre les risques juridiques et le rôle de la CNIL
- les sanctions des atteintes aux données personnelles.
- les sanctions des intrusions dans un SI : responsabilité pénale, responsabilité civile
- Mettre en oeuvre simplement un plan d’actions préventives de sécurité informatique pour le cabinet :
- charte informatique et déontologique, le correspondant sécurité informatique,…
2 – La prévention des risques sur des cas pratiques de l’ANSSI
Présentation des 12 règles essentielles pour sécuriser les équipements informatiques du cabinet
- Choisir avec soin ses mots de passe …..
- Mettre à jour régulièrement vos logiciels …..
- Bien connaître ses utilisateurs et ses prestataires …
- Effectuer des sauvegardes régulières …
- Sécuriser l’accès Wi-Fi de votre entreprise …
- Être aussi prudent avec son smartphone ou sa tablette qu’avec son ordinateur …
- Protéger ses données lors de ses déplacements …
- Être prudent lors de l’utilisation de sa messagerie …
- Télécharger ses programmes sur les sites officiels des éditeurs …
- Être vigilant lors d’un paiement sur Internet …
- Séparer les usages personnels des usages professionnels …
- Prendre soin de ses informations personnelles, professionnelles et de son identité numérique
Conclusion
Pour aller plus loin : un mot sur les normes ISO 27001/2/3 de politique de sécurité informatique.
Le rôle du cabinet dans « l’évangélisation » des clients (TPE/PME) à l’enjeu de la sécurité informatique.
Évaluation finale des participants : QCM de 20 questions en 10 minutes – note sur 20.