L'essentiel de la Cybersécurité
pour les Managers

Parce que la Cybersécurité n’est plus un sujet technique mais stratégique.
Sommaire

LE MOT DE L’INTERVENANT

Identifier les menaces, maîtriser les risques et comprendre les...

Identifier les menaces, maîtriser les risques et comprendre les enjeux, tels sont les objectifs de ce séminaire pour se prémunir des risques numériques. Et anticiper le risque est bien le propre d’un manager d’entreprise.

Boris Motylewski
Ingénieur de formation et expert judiciaire près la cour d’appel de Montpellier, il est le président fondateur de la société Verisafe spécialisée en cybersécurité.
Lire la suite Cacher le texte

Avec la transformation numérique de l’économie et de la vie sociale, couplée à une augmentation drastique de la Cybercriminalité aux effets dévastateurs, la Cybersécurité est devenue un enjeu majeur pour les entreprises. Pour y répondre, il ne s’agit plus de parler de « Sécurité informatique », activité longtemps confiée aux techniciens, mais de « Sécurité de l’Information » au sens large en incluant bien entendu les données dans le Cloud Computing.

Identifier les menaces, maîtriser les risques et comprendre les enjeux, tels sont les objectifs de ce séminaire pour se prémunir du risque Cyber.



Cybercriminalité et principes fondamentaux de Cybersécurité


Principes fondamentaux de Cybersécurité

  • Les principes de la SSI : défense en profondeur, réduction de la surface d’attaque, moindre privilège.
  • Les principales normes ISO 2700x.

Introduction à la Cybercriminalité

  • L’évolution de la Cybercriminalité en France et dans le monde.
  • Panorama des Cyberattaques : 0-Day Vulnerability, Spear Phishing, APT, Ransomware, etc.

Organiser la Cybersécurité


Organiser la Cybersécurité

  • La politique de Sécurité (PSSI).
  • Les principales missions du RSSI.
  • Quel budget pour la Cybersécurité ?

Contrôler la sécurité

  • Les 3 types de tableaux de bord pour piloter la SSI d'un organisme.
  • Audits de sécurité, tests d’intrusion et programmes de Bug Bounty.

Détecter et remédier aux incidents de sécurité

  • Comprendre les notions de CERT, SIEM et SOC.
  • Le coût d'un incident de sécurité et les contrats de Cyberassurance.

Identifier les solutions techniques


La sécurité des données

  • Cryptographie, anonymisation et pseudonymisation des données.

Panorama des solutions techniques

  • Les antivirus (EPP) et les antimalwares nouvelle génération (EDR).
  • La sécurité applicative et les firewalls (NG, UTM, WAF).
  • Renforcer la sécurité de l’authentification (HOTP, TOTP, FIDO U2F…).

Sécuriser les postes clients et sensibiliser les utilisateurs


La sécurité des postes sous Windows 7 ou 10

  • Les menaces spécifiques aux postes clients : ransomware, Cryptojacking, drive-by-exploit,…
  • Le chiffrement des disques durs et des périphériques amovibles (disques externes, clés USB…).

Sécurité des portables, tablettes et smartphones

  • Le point sécurité pour les 2 principales platesformes (iPhone et Android).

Sécuriser les données dans le Cloud Computing


Protéger ses données dans le Cloud

  • Matrice CCM et normes ISO (27001, 27017 et 27018) pour la sécurité dans le Cloud.
  • Pour une sécurité optimale : CASB (Cloud Access Security Broker) ou BYOK (Bring Your Own Key) ?

Evaluer la sécurité des fournisseurs

  • Le référentiel SecNumCloud de l’ANSSI.
  • Les cinq méthodes pour évaluer la sécurité des fournisseurs : audit, codes de conduite, certifications, etc.

Comprendre les aspects juridiques


Le cadre juridique de la Cybersécurité

  • Les principales lois françaises : de la loi Godfrain (1988) à la transposition de la directive NIS (2018).
  • RGPD : l’essentiel à savoir sur le nouveau règlement européen.
  • Patriot Act., FISA, Cloud Act : comment les lois américaines menacent-elles les données dans le monde ?