loader image

Gate Training

logo-png
logo-png
logo-png
Cybersécurité

Formation Sécurité SI : Se Protéger de la Cybercriminalité en Tunisie

2 Jours

La cybercriminalité est l’une des menaces les plus sérieuses auxquelles sont confrontées les entreprises et administrations aujourd’hui. Cette menace a considérablement augmenté ces dernières années, affectant gravement les systèmes d’information. La question n’est pas de savoir si vous serez attaqué, mais quand. Cette formation sur la protection contre la cybercriminalité vous permettra de mieux comprendre les risques et de mettre en place des stratégies efficaces pour sécuriser votre organisation contre les cybermenaces croissantes.

Objectifs de la Formation

Objectif opérationnel :

Apprendre à mesurer les risques potentiels au sein de votre organisation et à développer des solutions adaptées pour les atténuer.

Objectifs pédagogiques :

À l’issue de cette formation, vous serez capable de :

  • Comprendre les enjeux de la cybercriminalité et son impact sur les organisations.
  • Identifier les biens essentiels à protéger dans votre entreprise.
  • Repérer les sources de risques spécifiques et mettre en place des mesures préventives.
  • Détecter les actes de malveillance et adopter une réaction rapide et efficace en cas d’incident.

À qui s’adresse cette formation ?

 

Public Cible

Cette formation est destinée à :

  • Responsables de la sécurité des systèmes d’information (RSSI)
  • Directeurs des systèmes d’information (DSI)
  • Juristes spécialisés dans la cybersécurité
  • Managers en charge de la gestion des risques et de la sécurité au sein de l’entreprise.

Prérequis :

Aucun prérequis spécifique n’est nécessaire, bien qu’une compréhension de base des enjeux liés à la cybercriminalité facilite l’apprentissage.

Programme de la Formation

L’Évolution de la Cybercriminalité

  • Internet et cybercriminalité : Analyse de l’augmentation des attaques informatiques ces dernières années et des données actuelles sur les menaces.
  • Les nouveaux marchés de la cybercriminalité : Comprendre l’économie des attaques informatiques, notamment le dark web et les cyberattaques commerciales.
  • Les outils des cybercriminels : Étude des techniques utilisées par les hackers, tels que les botnets, les attaques par ransomwares et autres formes de malveillance.

Droit des TIC et Organisation de la Cybersécurité

  • Contexte juridique : Exploration du cadre législatif qui régit la cybersécurité, notamment les lois sur la protection des données personnelles et les cyberattaques.
  • Le rôle de l’ANSSI et de la CNIL : Étude des régulations et des procédures d’alerte en cas de cyberincident en Tunisie, ainsi que les responsabilités légales des entreprises.

Protéger Son Organisation

  • Les enjeux des systèmes d’information : Identification des actifs numériques sensibles à protéger dans le cadre de la gestion des systèmes d’information.
  • Intégrer la sécurité dans votre organisation : Comprendre comment inclure la cybersécurité dans la stratégie globale de l’entreprise, de la gouvernance aux projets.
  • Sécurité des processus : Comment mettre en œuvre des stratégies pour prévenir les risques, gérer les contrôles d’accès et garantir la sécurité des comptes utilisateurs.

Normes ISO 27001 et 27005 pour la Cybersécurité

  • Les bonnes pratiques de sécurité : Étude des normes ISO 27001 et 27005, applicables à la cybersécurité des systèmes d’information dans un environnement international.
  • Gestion des risques : Élaboration d’une stratégie de gestion des risques qui intègre des procédures de sécurité adaptées aux enjeux actuels de l’entreprise.

Réagir Face aux Actes de Malveillance

  • Mise en place d’une procédure d’escalade d’incidents : Comment réagir rapidement face à un incident de sécurité et coordonner la réponse dans l’organisation.
  • Les procédures ANSSI et CNIL : Étude des démarches à suivre pour déclarer un incident de cybersécurité et la gestion de la cybermalveillance.

La Gouvernance de la Sécurité des SI

  • Rôles et responsabilités : Définir les rôles au sein de l’organisation pour garantir la gestion de la cybersécurité et prévenir les incidents.
  • La charte informatique : Comment rédiger et mettre en œuvre une charte de sécurité pour sensibiliser et protéger les utilisateurs contre les cyberattaques.

Prévenir les Risques et Assurer la Sécurisation Durable

  • Contrôles d’accès et gestion des comptes : Mise en place de procédures de sécurisation des accès logiques et physiques au sein de l’entreprise.
  • Gestion des mots de passe et des mises à jour : Bonnes pratiques pour gérer les mots de passe, les mises à jour logicielles et assurer la sécurisation des environnements informatiques.

À l’issue de cette formation, vous serez équipé pour mieux comprendre les risques liés à la cybercriminalité et les moyens de protéger votre organisation. Vous serez également capable de mettre en œuvre des solutions pratiques pour renforcer la sécurité des systèmes d’information et réagir efficacement face à toute tentative de cyberattaque.

 

Niveau:

Fondamental

Classe à distance:

Possible