Kelformation - Formation : Sécurité , sensibilisation des utilisateurs

Vous êtes ici : Formation > Formation continue > Informatique > Sécurité > Sécurité , sensibilisation des utilisateurs

Sécurité , sensibilisation des utilisateurs

Voir toutes les formations ORSYS

Durée : 1 Jour
Type : En centre

Diplôme : Autre
Prix : 710.00 €

Pour voir le programme complet de cette formation, connaître les dates, lieu, tarifs, disponibilités...

Voir le détail de la formation

Objectifs

Faire connaître les risques et les conséquences d'une action utilisateur portant atteinte à la sécurité du système d'information. Expliquer et justifier les contraintes de sécurité imposées par la politique de sécurité. Découvrir et comprendre les principales parades mises en place dans l'entreprise.

Introduction

- Cadre général : qu'entend-on par sécurité informatique (menaces, risques, protection) ?

- Comment une négligence peut créer une catastrophe : quelques exemples de défaillances célèbres et les dégâts causés.

- La responsabilité au regard des lois : responsabilité individuelle, règlements de sécurité interne.

La sécurité informatique : comprendre les menaces/risquesLes composantes d'un système d'information et leurs vulnérabilités

- Systèmes d'exploitation client, serveur, Windows, Linux, Unix....

- Réseaux d'entreprise (réseaux locaux, interconnexion site à site, accès par Internet).

- Réseaux sans fils et mobilité (WiFi, PDA, Bluetooth...).

- Les applications à risques : Web, messagerie, accès à des contenus sensibles.

- Base de données et système de fichiers.

Menaces et risques

- Sociologie des pirates. Réseaux et communications souterraines. Motivations.

- Typologie des risques.

- Panorama de la cybercriminalité en France.

- Vocabulaire (sniffing, spoofing, smurfing, hijacking, cracking, flooding, wardriving, etc.).

Vers une utilisation responsable et sécuriséeLa protection de l'information

- Vocabulaire : information sensible, classification sécurité de l'information.

- Confidentialité, signature et intégrité : bien les distinguer.

- Comprendre les contraintes incontournables liées au chiffrement.

- Schéma général des éléments cryptographiques.

- Compréhension et cas d'utilisation de SSL.

La sécurité du poste de travail

- Windows, Linux ou MAC OS : quel est le système le plus sûr ?

- Gestion des données sensibles : confidentialité, chiffrement, sauvegardes...

- La problématique particulière des ordinateurs portables.

- Quelle menace sur le poste client (spyware, virus, backdoor, Trojan, spam, phishing, etc.) ?

- Comprendre ce qu'est un code malveillant.

- Les limites des produits de sécurité.

- Comment gérer les failles de sécurité des systèmes et des applications ?

- Le port USB : fuite, attaque et confidentialité de l'information.

- Le rôle du firewall client.

- Windows Vista : quel apport en matière de sécurité ?

L'authentification de l'utilisateur

- Contrôles d'accès : authentification, identification et autorisation.

- Pourquoi l'authentification est-elle primordiale dans le SI ?

- Le mot de passe traditionnel : ses limites, les règles de bonne gestion.

- Authentification par certificats et token : ce qu'il faut respecter.

Les accès depuis l'extérieur

- Accès distant via Internet.

- Comprendre les réseaux privés virtuels (VPN SSL et VPN Ipsec).

- De l'intérêt du tunneling et de l'authentification renforcée : comprendre pour accepter les contraintes.

Comment s'impliquer dans la sécurité du SIPolitique de sécurité, à quoi ça sert ?

- Analyse des risques et des vulnérabilités.

- Identification des menaces (informatique, économique, environnemental...).

- Les contraintes réglementaires et juridiques : ce que doit respecter l'entreprise.

- Pourquoi mon organisme doit respecter ses exigences de sécurité.

Les hommes clés de la sécurité

- Comprendre le rôle du RSSI et du Risk manager.

- Le rôle et l'implication du management.

- Les responsabilités collectives et individuelles.

- Comprendre la chaîne de responsabilités.

Agir pour une meilleure sécuritéUne utilisation éthique et juridiquement conforme

- Les aspects sociaux et juridiques.

- Le rôle de la CNIL, la législation en vigueur.

- La cyber-surveillance et la protection de la vie privée.

- La charte d'utilisation des ressources informatiques.

Conclusion - Au quotidien

- Les bons réflexes pour rester vigilant.

- Quel mot de passe ? Où et comment le choisir et le conserver ?

- Comment traiter efficacement le spam.

- Quelles attitudes devant un virus, un hoax, un spyware ?

- Comment ne pas perdre ses informations sensibles ?

- Que faire en cas d'incident constaté ?

- Les règles courantes à appliquer côté utilisateur.

politique de sécurité, sécurité bonnes pratiques pour utilisateurs

ORSYS, le spécialiste de la formation aux nouvelles technologies informatiques, au management et au développement personnel. Les centres de formation ORSYS : Paris La Défense, Lyon, Aix-en-Provence, Nantes, Rennes, Toulouse, Lille, Strasbourg, Bruxelles et Luxembourg.

Plus d'infos sur le site de l'organisme

Pour qui ?
Programme
Dates / Lieux

Public visé :
Tous les utilisateurs ayant accès au système d'information via un poste informatique.

Programme :
Introduction
- Cadre général : qu'entend-on par sécurité informatique (menaces, risques, protection) ?

- Comment une négligence peut créer une catastrophe : quelques exemples de défaillances célèbres et les dégâts causés.

- La responsabilité au regard des lois : responsabilité individuelle, règlements de sécurité interne.
La sécurité informatique : comprendre les menaces/risquesLes composantes d'un système d'information et leurs vulnérabilités
- Systèmes d'exploitation client, serveur, Windows, Linux, Unix....

- Réseaux d'entreprise (réseaux locaux, interconnexion site à site, accès par Internet).

- Réseaux sans fils et mobilité (WiFi, PDA, Bluetooth...).

- Les applications à risques : Web, messagerie, accès à des contenus sensibles.

- Base de données et système de fichiers.
Menaces et risques
- Sociologie des pirates. Réseaux et communications souterraines. Motivations.

- Typologie des risques.

- Panorama de la cybercriminalité en France.

- Vocabulaire (sniffing, spoofing, smurfing, hijacking, cracking, flooding, wardriving, etc.).
Vers une utilisation responsable et sécuriséeLa protection de l'information
- Vocabulaire : information sensible, classification sécurité de l'information.

- Confidentialité, signature et intégrité : bien les distinguer.

- Comprendre les contraintes incontournables liées au chiffrement.

- Schéma général des éléments cryptographiques.

- Compréhension et cas d'utilisation de SSL.
La sécurité du poste de travail
- Windows, Linux ou MAC OS : quel est le système le plus sûr ?

- Gestion des données sensibles : confidentialité, chiffrement, sauvegardes...

- La problématique particulière des ordinateurs portables.

- Quelle menace sur le poste client (spyware, virus, backdoor, Trojan, spam, phishing, etc.) ?

- Comprendre ce qu'est un code malveillant.

- Les limites des produits de sécurité.

- Comment gérer les failles de sécurité des systèmes et des applications ?

- Le port USB : fuite, attaque et confidentialité de l'information.

- Le rôle du firewall client.

- Windows Vista : quel apport en matière de sécurité ?
L'authentification de l'utilisateur
- Contrôles d'accès : authentification, identification et autorisation.

- Pourquoi l'authentification est-elle primordiale dans le SI ?

- Le mot de passe traditionnel : ses limites, les règles de bonne gestion.

- Authentification par certificats et token : ce qu'il faut respecter.
Les accès depuis l'extérieur
- Accès distant via Internet.

- Comprendre les réseaux privés virtuels (VPN SSL et VPN Ipsec).

- De l'intérêt du tunneling et de l'authentification renforcée : comprendre pour accepter les contraintes.
Comment s'impliquer dans la sécurité du SIPolitique de sécurité, à quoi ça sert ?
- Analyse des risques et des vulnérabilités.

- Identification des menaces (informatique, économique, environnemental...).

- Les contraintes réglementaires et juridiques : ce que doit respecter l'entreprise.

- Pourquoi mon organisme doit respecter ses exigences de sécurité.
Les hommes clés de la sécurité
- Comprendre le rôle du RSSI et du Risk manager.

- Le rôle et l'implication du management.

- Les responsabilités collectives et individuelles.

- Comprendre la chaîne de responsabilités.
Agir pour une meilleure sécuritéUne utilisation éthique et juridiquement conforme
- Les aspects sociaux et juridiques.

- Le rôle de la CNIL, la législation en vigueur.

- La cyber-surveillance et la protection de la vie privée.

- La charte d'utilisation des ressources informatiques.
Conclusion - Au quotidien
- Les bons réflexes pour rester vigilant.

- Quel mot de passe ? Où et comment le choisir et le conserver ?

- Comment traiter efficacement le spam.

- Quelles attitudes devant un virus, un hoax, un spyware ?

- Comment ne pas perdre ses informations sensibles ?

- Que faire en cas d'incident constaté ?

- Les règles courantes à appliquer côté utilisateur.

Session(s):

Date(s):	Lieu(x):
Du 06/04/2009 au 06/04/2009	(92) Hauts-de-Seine
Du 15/06/2009 au 15/06/2009	(92) Hauts-de-Seine
Du 28/09/2009 au 28/09/2009	(92) Hauts-de-Seine
Du 07/12/2009 au 07/12/2009	(92) Hauts-de-Seine