FORMATION Sécurité informatique : sensibilisation des utilisateurs
Objectifs de la formation Sécurité Informatique
L'importance du facteur humain dans la sécurité du système d'information n'est plus à démontrer. Cette formation de sensibilisation à la sécurité informatique a pour but d'impliquer et de responsabiliser l'ensemble du personnel. Il s’agit de montrer par des exemples ou des anecdotes la légitimité des précautions à prendre en matière de sécurité, tout en disposant d’un minimum de base théorique pour comprendre les points d’entrée des failles potentielles de sécurité.
Concrètement pour les participants il s’agira de :
- Etre sensibilisés de manière interactive et créative aux menaces informatiques auxquelles ils peuvent être directement confrontés dans leur activité professionnelle et privée
- Comprendre les problématiques liées à la sécurité informatique
- Comprendre pourquoi la prévention est nécessaire
- Prendre conscience du rôle qu’ils ont à jouer
- Adopter les bonnes attitudes et réflexes
- Savoir mettre en œuvre les solutions concrètes proposées
Il s’agit d’une formation essentiellement interactive et pratique afin de ne pas perdre l’auditoire dans des explications théoriques et techniques qui ne servent pas directement les objectifs à atteindre. Les bases théoriques ne seront dispensées que dans la mesure où elles permettent de toucher du doigt, concrètement, un concept important, un risque, ou tout simplement une meilleure compréhension des procédures préconisées dans l’entreprise (charte).
A qui s'adresse la formation Sécurité Informatique
Cette formation sécurité informatique s'adresse à toute personne concernée par une démarche sécurité au sein de l’entreprise.
Pré-requis :
AUCUN
Travaux pratiques :
Démonstrations et cas concrets. Les participants effectueront eux-mêmes certaines manipulations autour des concepts clefs.
Contenu de la formation Sécurité Informatique
Quelques exemples concrets de piratage
Les « briques » concernées par la sécurité (système, logiciel, réseau, web, données)
Et bien sûr le facteur humain (développé durant toute la formation) ...
Ce qu'il n'est pas « grave » de perdre
Quels sont les biens à protéger ?
Les moyens pour garantir une meilleure sécurité
A quoi sert une charte d'utilisation des ressources informatiques ?
Loi et sécurité informatique
Le cadre législatif de la sécurité
Les responsabilités civile et pénale
Les principales lois.
Le rôle de la CNIL et son impact pour la sécurité en entreprise
Le règlement intérieur.
Synthèse : charte morale / charte interne / loi
Les mots de passe
Ce que l'on peut faire avec le mot de passe d'autrui
Qu'est-ce qu'une attaque par dictionnaire ?
Pourquoi peut-on être forcé de respecter une stratégie de nomenclature ?
Ne pas confondre la base de compte locale et celle du serveur
Les devoirs et comportements à adopter vis-à-vis des tiers.
Les comportements à l'intérieur de l'entreprise.
Les comportements à l'extérieur de l'entreprise.
Les périphériques et le poste de travail
Les risques encourus avec les périphériques USB, CD, DVD
Le poste de travail pour Windows (C :, D :, E :, ...)
Disque interne/externe, clé USB, réseau : quelles différences pour les risques ?
Exemple de propagation de virus par clef USB
Les réflexes à adopter avec les « corps étranger »
Comprendre les bases du réseau
(20 minutes seulement sur ce module)
Chaque équipement (PC, Serveur, ...) dispose d'une adresse IP
Vocabulaire réseau de base (passerelle, DNS, DHCP)
Chaque application est référencée par un numéro (port)
Que fait un firewall d'entreprise ?
Et ce qu'il ne fait pas à la place des utilisateurs ...
Risques liés à l'accueil du portable d'un visiteur dans l'entreprise
Intérêts d'utiliser un serveur Proxy en entreprise pour accéder au Web
Comportement par rapport à la messagerie
Le mail un simple fichier texte ?
La réception des messages (SPAM, faux messages...)
Le mauvais usage de la retransmission des messages
Les courriers électroniques de taille importante
L'usurpation d'identité
Risques liés à Internet
Navigation et surprises !
Les problèmes liés au téléchargement de fichiers
Limites de l'ultra protection des navigateurs
Peut-on « rattraper » une information divulguée ?
La téléphonie utilise maintenant les réseaux de données
Quelques démonstrations :
Envoi de mail avec une fausse adresse
Récupération de mail sur le réseau interne.
Connexion sans mot de passe sur un PC ou serveur
Connexion sur un serveur distant ou site WEB qui n'est pas le bon
Vol de login et mots de passe sur le réseau et sur le poste de travail avec une clé USB.
Récupération de fichiers supprimés
Exécution d'un cheval de trois par un utilisateur et les conséquences.
Extrait du journal d''un firewall attaqué
Inoculations de virus suite à une visite de site WEB
Etc. ...
Bien évidemment, pour des raisons d'éthiques, certaines manipulations pourront être effectuées « vidéo-projecteur » éteint ou simplement évoquées.
Synthèse et conclusion
Synthèse des points abordés
Savoir évaluer les risques
Règles de bonnes conduites
Formation initiation sécurité informatique
-Formation sensibilisation sécurité informatique
-Formation débutant sécurité informatique
-Formation SSI
22-24 rue du Président Wilson 92300 Levallois-Perret Tél.: 33 (0)1 43 34 90 94 Fax : 33 (0)1 43 34 90 95