Découvrir et maîtriser les fondamentaux de l'informatique et de la cybersécurité

Pour appréhender les enjeux de sécurité numérique, il est nécessaire de comprendre pourquoi on est attaqué, par qui et comment.
La compréhension des mécanismes d'attaque implique de disposer de quelques fondamentaux sur l'informatique et l'organisation d'un système d'information : Quelles sont les composantes d'un système ? Comment sont-elles reliées ? Où sont stockées les données ? Comment sont-elles protégées ?

Cette formation vous permettra d'acquérir ces fondamentaux, et les bonnes pratiques d'hygiène numérique pour que vous soyez en mesure de protéger votre patrimoine informationnel, garantir la continuité de votre activité et la réputation de votre cabinet ou de vos clients.

• Comprendre le fonctionnement d'un système d'information et plus globalement d'une entreprise d'un point de vue IT
  
• Connaître les bonnes pratiques pour toute connexion à distance
  
• Identifier les risques d'une cyber attaque
• Appréhender la protection des données de votre cabinet  
  
• Avoir les clefs pour adapter votre comportement numérique aux dispositifs de cybersécurité, et évaluer la maturité cybersécurité de vos clients
  

• Vous comprendrez le fonctionnement d'un système d'information en distinguant les différents composants, les diverses applications et le fonctionnement des systèmes numériques. Vous appliquerez ainsi plus facilement les bonnes pratiques en matière de sécurité de l'information dans votre cabinet et vous serez plus à même de mesurer si vos clients sont sensibilisés à ces risques numériques.
• Face à une menace ou une attaque, vous serez en mesure de reconnaître et d'identifier les risques et de réagir promptement.
• De manière plus générale, vous serez capable de protéger vos données personnelles et celles de votre cabinet en sécurisant vos applications (messagerie et moyens de communication) et vous pourrez réaliser une première évaluation du degré de maturité de vos clients.
• Enfin, vos interactions avec les services informatiques et les services de sécurité seront largement facilitées.

JOUR 1 :

•  L'ordinateur sous toutes ses formes
  • Les différents appareils
  • Les systèmes d'exploitation
  • Les premiers points des vigilances
  •  Le réseau : l'autoroute à données
  • Les grandes étapes de la mise en réseau
  • Les moteurs de recherche
  • Le chiffrement
  • TOR : Le Dark Web
  • Les bonnes pratiques avant de se connecter
• Application & Web : L'éventail de possibilités et de risques cyber
  • Les sites web
  • Les applications mobiles
  • Les logiciels
  • Les nouveaux clients
  • Différentes solutions pour différents risques
• L'architecture en informatique
  • L'architecture numérique d'une entreprise
  • Les défenses cachées des infrastructures IT
• Les bases de données : l'or numérique
  • Définition de la donnée
  • Les types de stockage et les conséquences en matière cyber
  •   Accès et modification des données
• Nouvelles technologies et nouveaux risques : Black Mirror
  • Réalité virtuelle
  • IA
  • Blockchain
  • Les apports de ces technologies pour la confidentialité et la sécurité

JOUR 2 :

•  Panorama des menaces
  • Les grandes tendances IT et les risques associés
  •  Les attaquants : les motivations, les cibles et les objectifs
  • Les vulnérabilités
  • Les enjeux économiques et juridiques pour l'entreprise et le salarié
• Ingénierie sociale et manipulation
  • La récupération d'informations par ingénierie sociale : la cellule personnelle et familiale et les réseaux sociaux
  • Description des modes opératoires
• Le collaborateur 1er rempart : les bonnes pratiques
  • La protection du poste de travail :
    • Configuration
    • Gestion des comptes
    • Installation d'applications
  •   La protection de la cellule personnelle, familiale et relationnelle
  • Le nomadisme
  • Les mots de passe
  • Utilisation de la messagerie, des moyens de communications, des réseaux sociaux :
    • Vie privée/vie professionnelle
    • Paramétrage des outils et des comptes
  • Rôle du salarié dans la collecte et la préservation de la preuve
• Les acteurs de la protection
  • Organisation de la sécurité dans les grandes entreprises : les différents services et leurs rôles respectifs
  • Organisation de la sécurité dans les moyennes et petites entreprises
  • Les services de l'Etat
  • La mise en place de chartes

Les supports pédagogiques sont conçus avec le plus grand soin et sont sous format dématérialisé, accessibles dans l'onglet « mes sessions » de l'espace personnel des participants (espaces.jinius.fr). Ils permettent aux participants de pouvoir revenir ultérieurement sur les thèmes abordés pendant la formation. Ils se composent :

• D'un diaporama
• De cas pratiques énoncés et corrigé
• D'une documentation pour approfondir

CNCC Formation apporte également le plus grand soin à l'élaboration et à la mise en œuvre des formations proposées :

• Les méthodes pédagogiques assurent aux participants une véritable progression des savoirs & savoir-faire
• Les formateurs sont rigoureusement sélectionnés : ce sont des professionnels, reconnus pour leur maîtrise technique ce qui leur permet une approche très pratique des sujets traités.
  • Pour la première journée, l'intervenant est un spécialiste de l'informatique,
  • Pour la 2nde journée, l'intervenant est un spécialiste de la sécurité informatique.
    

• La constitution des groupes, volontairement limités en nombre, fait l'objet d'un soin tout particulier afin de favoriser les échanges
• Les formations se déroulent dans des salles de formation adaptées, disposant du matériel pédagogique nécessaire (paperboard, vidéoprojecteur, etc.)
• Si l'animation devait être transposée en classe virtuelle, elle sera entrecoupée de plusieurs pauses brèves pour permettre une concentration optimale des participants. Par ailleurs, pour le bon déroulement de la formation, le participant devra disposer d'un ordinateur avec webcam, micro et une connexion Internet stable et à haut débit
  

A l'issue de la formation, le participant devra se rendre dans l'onglet « sessions terminées » de son espace personnel (espaces.jinius.fr) pour :

• Evaluer l'acquisition de ses connaissances à partir d'un questionnaire à choix unique de 15 affirmations. Les connaissances seront considérées comme acquises à partir de 10 bonnes réponses sur 15. Ce test est disponible pendant 8 jours calendaires
• Télécharger son attestation de fin de formation, sous réserve d'avoir été présent
• Remplir un questionnaire d'appréciation sur la qualité de la formation. Les réponses reçues font l'objet d'une analyse attentive permettant à CNCC FORMATION d'améliorer la qualité des formations dispensées
• Accéder au support pédagogique complet

• A l'issue de cette formation, vous pourrez acquérir les compétences complémentaires qui vous permettront d'évaluer les risques cyber chez vos clients et d'en mesurer les enjeux en suivant la formation labellisée par l'ANSSI et disponible dans notre catalogue sous l'intitulé « Maîtriser la cybersécurité pour apprécier les organisations des clients et accompagner les dirigeants d'entreprise »
•  Il est demandé aux participants d'être munis d'un ordinateur portable pour suivre la formation
• Pour toute question relative à l'accessibilité aux personnes en situation de handicap, merci de contacter l'organisateur de la session concernée
• Les supports étant dématérialisés, nous conseillons aux participants de les télécharger préalablement. Attention, certaines tablettes ou smartphones ne permettent pas d'annoter les supports en PDF