Fondamentaux de cybersécurité pour l’entreprise Description

Maîtriser les bonnes pratiques sécurité numérique en entreprise et prévenir les cybermenaces

Formation Maîtriser les bonnes pratiques sécurité numérique en entreprise et prévenir les cybermenaces

 

Les objectifs de la formation Maîtriser les bonnes pratiques sécurité numérique en entreprise et prévenir les cybermenaces

A l’issue de la formation, les stagiaires sauront:

  • Comprendre les enjeux de la cybersécurité en entreprise et son impact sur la protection des données et la continuité des activités.
  • Maîtriser le vocabulaire et les acteurs clés de la cybersécurité (normes, règlements, obligations légales).
  • Adopter les bonnes pratiques de sécurité informatique pour la gestion des mots de passe, des e-mails et des données professionnelles.
  • Détecter et prévenir les cyberattaques courantes (phishing, ransomwares, malwares, ingénierie sociale).
  • Sécuriser son poste de travail et ses outils numériques pour limiter les risques de fuite ou de vol de données.
  • Appliquer les protocoles de cybersécurité en entreprise (gestion des accès, sauvegardes, mises à jour, politiques internes).
  • Renforcer la sécurité des connexions et des déplacements professionnels (Wi-Fi public, VPN, accès distants).
  • Connaître la réglementation applicable (RGPD, obligations légales) et les responsabilités des entreprises en matière de protection des données.
  • Découvrir les solutions de cyberassurance et de réponse aux incidents pour limiter l’impact des attaques.
  • Mettre en place un plan d’action concret en entreprise pour améliorer la résilience face aux cybermenaces.

 

Public

Entrepreneurs, dirigeants de TPE/PME, salariés, responsables informatiques, et toute personne amenée à gérer ou utiliser des outils numériques dans un cadre professionnel.

 

Durée

3 jours soit 21 heures.

 

Prérequis

Connaitre les fondamentaux de Windows (explorateur, messagerie, navigateur…)

 

Programme

Ce programme est indicatif, il est personnalisable en fonction du niveau et des attentes des stagiaires.

Comprendre les enjeux de la cybersécurité en entreprise et son impact sur la protection des données et la continuité des activités.
– Définition et impacts des cyberattaques : Exemples concrets d’attaques récentes (phishing, ransomware), leurs conséquences financières et réputationnelles.
– Enjeux pour les entreprises : Continuité d’activité, respect des obligations légales (RGPD), et sauvegarde de données critiques.

Maîtriser le vocabulaire et les acteurs clés de la cybersécurité (normes, règlements, obligations légales).
– Glossaire essentiel : Définitions des termes comme RGPD, phishing, ransomware, firewall, MFA (Multi-Factor Authentification).
– Acteurs de la cybersécurité : CNIL, ANSSI, entreprises spécialisées en cybersécurité, hébergeurs conformes au RGPD.
– Normes et cadres : ISO 27001 (système de gestion de la sécurité de l’information), PCI DSS (sécurité des paiements en ligne).

Adopter les bonnes pratiques de sécurité informatique pour la gestion des mots de passe, des e-mails et des données professionnelles.
– Gestion des mots de passe : Utilisation de coffres-forts numériques, règles pour des mots de passe robustes.
– Mise à jour et maintenance : Importance des correctifs logiciels et systèmes d’exploitation à jour.
– Classification des données : Identifier les données sensibles et appliquer des niveaux de protection adaptés.

Détecter et prévenir les cyberattaques courantes (phishing, ransomwares, malwares, ingénierie sociale).
– Phishing : Reconnaître les signes d’un email frauduleux (adresse expéditeur, liens suspects, ton alarmiste).
– Ransomware : Importance des sauvegardes régulières et des systèmes de détection.
– Malwares : Utilisation d’antivirus et vigilance lors du téléchargement de logiciels.

Sécuriser son poste de travail et ses outils numériques pour limiter les risques de fuite ou de vol de données.
– Évaluation des sites web : Vérification du certificat HTTPS, analyse des URL suspectes.
– Reconnaissance des messages frauduleux : Étude de cas et exercices pratiques (emails, SMS).
– Maintenance de sécurité : Pare-feu, antivirus, détection des logiciels obsolètes.

Appliquer les protocoles de cybersécurité en entreprise (gestion des accès, sauvegardes, mises à jour, politiques internes).
– Sécurité des accès : Verrouillage des écrans, MFA, et politique de droits d’accès.
– Bonne gestion des appareils : Distinction entre appareils personnels et professionnels.
– Sensibilisation à l’ingénierie sociale : Se méfier des demandes inhabituelles même venant de contacts connus.

Renforcer la sécurité des connexions et des déplacements professionnels (Wi-Fi public, VPN, accès distants).
– Utilisation des réseaux publics : Risques associés aux Wi-Fi publics et solutions comme les VPN.
– Sécurisation des appareils mobiles : Cryptage des données et verrouillage des appareils.
– Sauvegarde et stockage sécurisé : Ne jamais transporter de données sensibles sans backup préalable.

Connaître la réglementation applicable (RGPD, obligations légales) et les responsabilités des entreprises en matière de protection des données.
– Principes du RGPD : Consentement, droit à l’oubli, portabilité des données.
– Obligations pour les entreprises : Tenue d’un registre des traitements, notification en cas de violation de données.
– Rôle de la CNIL : Pouvoirs, sanctions, et conseils pratiques pour les entreprises.

Découvrir les solutions de cyberassurance et de réponse aux incidents pour limiter l’impact des attaques.
– Assurance cyber-risques : Quels risques sont couverts (vol de données, frais de récupération, interruption d’activité) ?
– Solutions cloud sécurisées : Comparaison des outils conformes aux normes de sécurité.
– Options de sauvegarde automatisée : Choix entre stockage local et services externes.

Mettre en place un plan d’action concret en entreprise pour améliorer la résilience face aux cybermenaces.
– Plan de réponse à incident : Identification, isolation, et communication interne/externe.
– Sauvegarde et restauration : Mise en pratique d’une récupération de données après une simulation d’attaque.
– Signalement : Qui contacter en cas d’attaque (ANSSI, CNIL, forces de l’ordre).

 

 

Tarif

Prix indicatif par jour et par stagiaire : 500 € TTC. Tarif de groupe possible.

  • Nous consulter pour une demande devis.

 

 

LES MODALITÉS :

 

1. Modalités pratiques

Formation en salle (à LDNR à Labège ou dans les locaux de votre entreprise)

 

2. Modalités pédagogiques

  • Apports théoriques : Présentations structurées avec vidéoprojecteur.
  • Exercices pratiques : Études de cas et simulations pour renforcer l’apprentissage.
  • Séquences interactives : Quiz ludiques pour évaluer les acquis et engager les participants.

 

3. Modalités de suivi et d’évaluation

  • Suivi des présences des stagiaires
  • Exercices de mise en pratique tout au long de la formation permettant de mesurer la progression des stagiaires.
  • Questionnaire d’évaluation de la satisfaction en fin de formation.
  • Attestation de fin de formation.

 

4. Modalités de financement

Formation pouvant bénéficier d’un financement entreprise (plan de formation ou OPCO) .
Cette formation n’est pas éligible au CPF.

  • Plus d’information sur les financements ici. N’hésitez pas à nous contacter si besoin.

 

5. Modalités d’accès

Nous tenons à personnaliser les programmes de formation en fonction des attentes de nos apprenants, c’est pourquoi nous tenons à réaliser une analyse de leurs besoins en amont.

 

6. Délais d’accès

Organisation de sessions à la demande, selon un planning fixé en fonction des disponibilités respectives client/formateurs. Compter un délai minimum de deux semaines entre la demande et la réalisation de l’action.

 

Accessibilité

LDNR met tout en œuvre pour adapter – si nécessaire – les formations aux personnes en situation de handicap.
Contactez le référent handicap pour étudier la faisabilité : contact@ldnr.fr.

 

 

Les infos importantes LDNR

 

Date de mise à jour : 28 Février 2025

Produits similaires

Retour en haut