Ce parcours s’appuie sur le Référentiel pédagogique de la Délégation interministérielle à l’intelligence économique (D2IE) et de l’ANSSI, paru en mars 2015, pour la formation à la cybersécurité des TPE et des PME.
Cette formation est composée d’un bloc de 3 modules communs à l’ensemble des TPE-PME (Modules 1 à 3) et de 4 modules complémentaires, en
fonction de l’utilisation faite du numérique et des profils des TPE/PME.
LE TRONC COMMUN
Module 1 - Cybersécurité : notions de bases, enjeux et droit commun
Module 2 - L’hygiène informatique pour les utilisateurs
Module 3 - Gestion et organisation de la cybersécurité
LES MODULES COMPLEMENTAIRES
Module 4 - La cybersécurité pour les PME innovantes
Module 5 - Administration sécurisée du système d’information (SI) interne d’une PME
Module 6 - La cybersécurité des PME ayant externalisé tout ou partie de leur système d’information
Module 7 - Sécurité des sites internet gérés en interne
L’objectif général de la formation est de faire du participant un « référent en cybersécurité » interne.
A la fin du cours, le participant devra être en mesure de :
- maîtriser les enjeux de la cybersécurité pour l’entreprise ;
- identifier et utiliser les outils nécessaires à la protection des informations sensibles (personnelles et professionnelles) sur les différents réseaux.
Pour cela, les compétences attendues à la fin de la formation sont les suivantes :
- identifier et analyser des problèmes de cybersécurité dans une perspective d’intelligence et de sécurité économiques ;
- connaître les obligations et responsabilités juridiques de la cybersécurité ;
- identifier et comprendre les menaces liées à l’utilisation de l’informatique et des réseaux internet, réseaux privés d’entreprises, réseaux publics ;
- mettre en œuvre les démarches de sécurité inhérentes aux besoins fonctionnels ;
- savoir présenter les précautions techniques et juridiques pour faire face aux attaques.
Public et prérequis de la formation
La formation à la cybersécurité est ouverte à l’ensemble des TPE/PME du territoire. Elle doit toucher un public hétérogène au sein de ces TPE/PME. Pour cela, elle comprend sept modules servant à construire un parcours cohérent et destiné aux différents profils que sont les diriggants, les cadres, les responsables informatiques, etc.
Des connaissances de base faciliteront la compréhension des participants.
Structure pédagogique de la formation
Ce programme s’organise autour d’un bloc de modules communs à l’ensemble des TPE/PME, avec des notions d’ordre général et des modules complémentaires, en fonction de l’utilisation faite du numérique et des profils des TPE/PME.
Chaque module se termine par une évaluation tandis qu’un ensemble de liens vers des ressources complémentaires (sites web, documents, statistiques, etc.) est fourni aux participants désireux d’approfondir certains sujets de cybersécurité.
MODULE 1
Cybersécurité : notions de bases, enjeux et droit commun
Durée 3 heures
Objectifs
Comprendre les motivations et le besoin de sécurité des systèmes d’information (SI).
Connaître les définitions et la typologie des menaces.
MODULE 2
L’hygiène informatique pour les utilisateurs
Durée 3 heures
Objectifs
Appréhender et adopter les notions d’hygiène de base de la cybersécurité pour les
organisations et les individus.
MODULE 3
Gestion et organisation de la cybersécurité
Durée 3 heures
Objectifs
Appréhender les multiples facettes de la sécurité au sein d’une organisation.
Connaitre les métiers directement impactés par la cybersécurité.
Anticiper les difficultés courantes dans la gestion de la sécurité.
MODULE 4
La cybersécurité pour les PME innovantes
Durée 3 heures
Objectif
Appréhender la protection de l’innovation à travers les outils informatiques
MODULE 5
Administration sécurisée du système d’information (SI) interne d’une PME
Durée 6 à 9 heures
Objectifs
Savoir sécuriser le SI interne
Savoir détecter puis traiter les incidents
Connaitre les responsabilités juridiques liées à la gestion d’un SI
MODULE 6
La cybersécurité des PME ayant externalisé tout ou partie de leur SI
Durée 3 heures
Objectifs
Connaitre les techniques de sécurisation d’une SI, partiellement ou intégralement externalisé
MODULE 7
Sécurité des sites internet gérés en interne
Durée 9 à 12 heures
Objectifs
Connaitre les règles de sécurité pour gérer un site internet
|
|