Objectifs pédagogiques de la formation

L’importance du facteur humain dans la sécurité du système d’information n’est plus à démontrer. L’ISO en fait même une exigence normative. Cette formation de sensibilisation à la sécurité informatique a pour but d’impliquer et de responsabiliser l’ensemble du personnel en leur faisant assimiler les bases de la sécurité. Il s’agit également d’inculquer les bons reflexes, pour protéger le SI de l’entreprise.

 

Programme de la formation

Introduction.
  • La définition du SI (Système d’Information).
  • Les notions de patrimoine de l’entreprise.
  • Qu’est ce que la politique de sécurité ?
  • La notion de SMSI (Système de Management de la Sécurité de l’Information).

La sécurité est une démarche avant tout
  • La considération de la législation et des textes internes :
  • Les responsabilités : Civile et pénale.
  • Les principales lois.
  • Le règlement intérieur.
  • Les chartes d’utilisation des outils informatiques.

L’analyse des enjeux et la classification :
  • Les besoins en matière de :
  • Disponibilité.
  • Intégrité.
  • Confidentialité.
  • Traçabilité.

L’Identification des risques et des menaces (informatique, économique, environnemental) :
  • Le poste de travail, les supports amovibles.
  • Les comportements à risque.
  • L’utilisation détournée des ressources.
  • L’utilisation malveillante des vulnérabilités.

La présentation du plan de sécurité :
  • Le domaine de la sécurité.
  • Le domaine technique.
  • Le domaine des applications.

Le facteur clef de la sécurité c’est l’homme :
  • Le rôle du service SSI.
  • L’implication du management.
  • Le rôle de tous les employés.
  • Les administrateurs système, réseaux, sécurité.

Les règles à appliquer au quotidien :
  • Les mots de passe ou code secret.
  • Le port du badge obligatoire.
  • Que faire en cas d’incident de sécurité.
  • Les recommandations contre l’ingénierie sociale :
  • Les devoirs et comportements à adopter vis-à-vis des tiers.
  • Les comportements à l’intérieur de l’entreprise.
  • Les comportements à l’extérieur de l’entreprise.
  • Les règles applicables au support de données (interne et externe).
  • La protection contre le code vandale et la pollution informatique (virus, Spam, …)

Quelques démonstrations :
  • Récupération de mail sur le réseau interne.
  • Vol de login et mots de passe sur le réseau et sur le poste de travail avec une clé USB.
  • Récupération de fichiers supprimés sur une clé USB.
  • Exécution d’un cheval de trois par un utilisateur et les conséquences.
  • etc …

Synthèse