Former et sensibiliser les utilisateurs à la sécurité informatique

Formation > Sécurité SI > Former et sensibiliser les utilisateurs à la sécurité informatique
1 Jour(s)
(7 Heures)
Ref: 4-SE-WIND
Tarif: à partir de 700 €/Jour
Document PDF

1. La sécurité et l'entreprise

  • Quelques exemples concrets de piratage
  • Facteurs techniques : système, logiciel, réseau, web, données
  • Facteur humain
  • Identifier la valeur : Ce qu'il n'est pas « grave » de perdre, Quels sont les biens à protéger ?
  • Les moyens pour garantir une meilleure sécurité
  • A quoi sert une charte d'utilisation des ressources informatiques ?

2. Loi et sécurité informatique

  • Le cadre législatif de la sécurité
  • Les responsabilités civile et pénale
  • Le rôle de la CNIL et son impact pour la sécurité en entreprise
  • Le règlement intérieur.
  • Synthèse : charte morale,interne / loi

3. Les mots de passe

  • Ce que l'on peut faire avec le mot de passe d'autrui
  • Qu'est-ce qu'une attaque par dictionnaire ?
  • Pourquoi peut-on être forcé de respecter une stratégie de nomenclature ?
  • Ne pas confondre la base de compte locale et celle du serveur
  • Les devoirs et comportements à adopter vis-à-vis des tiers.
  • Les comportements à l'intérieur de l'entreprise.
  • Les comportements à l'extérieur de l'entreprise.

4. Les périphériques et le poste de travail

  • Les risques encourus avec les périphériques USB, CD, DVD
  • Le poste de travail pour Windows (C :, D :, E :, ...)
  • Disque interne/externe, clé USB, réseau : quelles différences pour les risques ?
  • Exemple de propagation de virus par clef USB
  • Les réflexes à adopter avec les « corps étranger »

5. Comprendre les bases du réseau

  • (20 minutes seulement sur ce module)
  • Chaque équipement (PC, Serveur, ...) dispose d'une adresse IP
  • Vocabulaire réseau de base (passerelle, DNS, DHCP)
  • Chaque application est référencée par un numéro (port)
  • Que fait un firewall d'entreprise ?
  • Et ce qu'il ne fait pas à la place des utilisateurs ...
  • Risques liés à l'accueil du portable d'un visiteur dans l'entreprise
  • Intérêts d'utiliser un serveur Proxy en entreprise pour accéder au Web

6. Comportement par rapport à la messagerie

  • Le mail un simple fichier texte ?
  • La réception des messages (SPAM, faux messages...)
  • Le mauvais usage de la retransmission des messages
  • Les courriers électroniques de taille importante
  • L'usurpation d'identité

7. Risques liés à Internet

  • Navigation et surprises !
  • Les problèmes liés au téléchargement de fichiers
  • Limites de l'ultra protection des navigateurs
  • Peut-on « rattraper » une information divulguée ?
  • La téléphonie utilise maintenant les réseaux de données

8. Synthèse et conclusion

  • Synthèse des points abordés
  • Savoir évaluer les risques

9. Règles de bonnes conduites

  • Etre sensibilisé aux menaces informatiques auxquelles les collaborateurs peuvent être directement confrontés dans leur activité professionnelle et privée
  • Comprendre les problématiques liées à la sécurité informatique
  • Comprendre en quoi la prévention est nécessaire
  • Adopter les bonnes attitudes et réflexes
  • Savoir mettre en œuvre les solutions concrètes proposées

    • Participants :

    Toute personne concernée par une démarche sécurité au sein de l'entreprise


    Prérequis :

    Pas de prérequis spécifique

    Méthodes pédagogiques

    La formation est basée sur des cas pratiques et la réalisation de documents professionnels par les stagiaires.
    Les méthodes pédagogiques s’appuient sur les méthodes actives adaptées aux adultes. Les stagiaires sont amenés à s’exprimer de façon à les impliquer et à créer un climat de groupe positif et interactif. Le formateur combine des exposés concis et des mises en situation. Écoute active et respect du rythme de chacun sont des priorités.


    Modalités pédagogiques

    Présentiel ou distanciel


    Moyens pédagogiques

    Formateur expert du domaine - 1 ordinateur, 1 support de cours version papier ou numérique, vidéo projecteur - tableau blanc


    Modalités d'évaluation

    Durant la formation, nous procédons à une évaluation formative tout au long de la formation.
    A la fin de chaque session, les stagiaires expriment leur satisfaction concernant la formation en utilisant notre système de vote interactif QuizzBox.
    Les stagiaires répondent à l’aide de télécommande, smartphone ou ordinateur, à un questionnaire de satisfaction.
    Ce questionnaire permet de vous fournir un compte rendu des points de vue des participants.
    Une validation des acquis basée sur les objectifs de la formation est réalisée en fin de session par le formateur ou à l’aide des certifications disponibles (Tosa, Pcie…).


    Public concerné

    Salariés - Demandeur d'emploi - Reconversion professionnelle


    Accessibilité

    Notre site répond aux exigences qualité et normes ERP (Etablissement Recevant du Public).
    Nos locaux sont équipés pour accueillir des personnes à mobilité réduite : parking, portes à largeur requise, toilettes adaptées.
    Pour toute demande spécifique concernant l’accessibilité handicapée, merci de prendre contact directement avec notre référent, par téléphone, au 04.73.14.32.82 pour voir dans quelle mesure le handicap peut être pris en compte.

    Curriculum vitae des intervenants

    Nos formateurs disposent d’un haut niveau de savoir-faire pédagogique et d’un fort attachement à la relation humaine.
    La valeur ajoutée de notre pédagogie passe par l’échange et le transfert des connaissances entre les formateurs expérimentés et les formateurs juniors, enrichissant cet aspect pédagogique. Cela permet de garantir une pérennité dans nos compétences.
    Le plan de développement des compétences de nos salariés récense leurs actions de formation continue. Les salariés sont informés des dispositifs de formation et de qualification tout au long de la vie et savent où trouver les informations.
    En signant la charte, les formateurs s’engagent à se former et à actualiser et développer leurs compétences.
    Notre équipe se compose de 14 salariés dont 7 formateurs permanents et une équipe de développeurs, notamment sur Excel et Access, qui peuvent intervenir ponctuellement sur certaines formations techniques.


    Référent handicap

    Notre site répond aux exigences qualité et normes ERP (Etablissement Recevant du Public). Nos locaux sont équipés pour accueillir des personnes à mobilité réduite : parking, portes à largeur requise, toilettes adaptées.
    Pour toute demande spécifique concernant l’accessibilité handicapée, merci de prendre contact directement avec nous, Rachel Laidaoui - 04 73 14 32 82, pour voir dans quelle mesure le handicap peut être pris en compte.

    Les formations Sécurité SI les plus consultées

    Etat de l'art de la sécurité des systèmes d'information

    Formation Etat de l'art de la sécurité des systèmes d'information

    Maîtriser les enjeux d'un plan de reprise d'activité (PRA) / Plan de continuité d'activité (PCS/PCA)

    Formation Maîtriser les enjeux d'un plan de reprise d'activité (PRA) / Plan de continuité d'activité (PCS/PCA)

    Élaborer une charte utilisateur

    Formation Élaborer une charte utilisateur