| GESTION DES RISQUES DU SI - PARADES |
| Objectif : |
Cette formation a pour but d'alerter les responsables de votre Système d'Information (DSI, RSSI, ou Responsables techniques) sur les risques encourus et de réactualiser leurs connaissances, afin de leur donner les moyens de mieux identifier ces risques et mettre en œuvre les procédures adaptées.
Le Système d'Information requiert une forte disponibilité et une grande exigence en sécurité tout en étant soumis régulièrement à rude épreuve par des menaces multiples et diverses.
La sécurité de votre SI sera mise à mal par l'intégration de nouveaux services : téléphonie IP, services généraux sur IP, dont le contrôle échappe aux équipes IT.
La gestion des risques doit être une préoccupation prioritaire du DSI et du RSSI, elle doit faire partie intégrante de votre PSSI, afin d'optimiser l'efficacité de votre modèle économique.
La meilleure protection est la PREVENTION !
Il est vital pour votre Entreprise de faire former vos responsables, afin d’anticiper et donc d’éviter des risques inconsidérés qui mettront tôt ou tard votre Entreprise en danger : perte ou vol de données, perte d’exploitation, coûts de remise en état, perte de clients, ...
OBJECTIFS :
 Sensibiliser, identifier les risques, mettre en place les
mécanismes de riposte afin de tendre vers le risque ZERO,
Adopter les attitudes préventives et les bons réflexes face
aux risques,
Optimiser et fiabiliser votre système d'information pour
augmenter l'efficacité économique de votre S.I. |
| Public : |
DSI, RSSI, Responsables Techniques, Responsable Services Généraux IP |
| Pré-requis : |
Connaissance de votre architecture réseau, maîtrise des outils d'administration |
| Durée de la formation : |
35 heures |
| Horaire : |
de 09h00 à 17h00 |
 
|
| Contenu de la formation : |
Plan de la formation
"Téléchargez le programme (bouton PDF)"
Module 1
Contexte, définitions
 Exigences de fonctionnement du SI
Mission du DSI, RSSI, responsables techniques
Contraintes de fonctionnement
Le contexte de travail des utilisateurs
Qualifier les risques et identifier les zones sensibles
PSSI
Module 2
Les Risques
Malwares, Adwares, Spywares, …
Spams
Phishing, Pharming
Phreaking
Module 3
Techniques d'attaques et contaminations
Le hacking, motivations
Processus des attaques
Familles d’attaques
Contamination Web sur Internet
Module 4
Malveillances
Consultation de sites à risque ou indésirables
Téléchargements
Radio / vidéo en ligne
Supports amovibles
Espionnage, vol d’informations
Module 5
L’ingénierie sociale
Définition
Les risques
Usurpation d’identité
PSI et l’ingénierie sociale
Module 6
Les réseaux sociaux
Les atouts
Les risques
Module 7
Intégration des Services Généraux sur IP
L'évolution
Les contraintes
Les risques face aux exigences du SI
Dispositions à adopter
Module 8
Risques structurels
Evénements accidentels mettant en péril le SI
Cloud Computing
La virtualisation
Module 9
Les enjeux de la sécurité
Enjeux sécuritaires
Enjeux financiers
Enjeux légaux
Module 10
Les coûts de la Sécurité du SI
Coûts organisationnels
Coûts humains
Coûts technologiques
Coûts ponctuels
Module 11
Les coûts d’une Sécurité inadaptée
Coûts récurrents
Coûts occasionnels
Coûts suite à sinistres
Module 12
Méthodes d’évaluation des risques
Evaluation des risques
Méthodes d’évaluation
Les solutions
Module 13
Questions-réponses
Débat ouvert |
|
| |
Sécurité Informatique
FORMATIONS