Cours
Sensibilisation des collaborateurs à la sécurité informatique («SITSEC»)
Description de la formation
- Connaître les techniques rudimentaires du hacker, les problèmes de sécurité Internet et identifier les menaces les plus importantes
- Rendre attentifs les utilisateurs sur les conséquences en cas de non respect des exigences de sécurité des systèmes d'information
- Les principes de base sur la protection des données - Législation fédérale (nLPD) et règlement européen sur la protection des données (RGPD/GDPR)
- La direction de l'entreprise doit inclure formellement dans sa politique de sécurité informatique et dans son système de contrôle interne la formation et la sensibilisation des utilisateurs aux risques et à la sécurité informatique et aux exigences de sécurité des systèmes d'information de l'entreprise
Le niveau atteint par la sensibilisation à la sécurité informatique n'est pas satisfaisant, affirment plus de la moitié des entreprises, selon une étude suisse réalisée par l'Ecole Polytechnique Fédérale de Zürich. La dimension humaine n'est pas prise en compte dans les mesures de réduction des risques, et quand elle l'est, les budgets alloués sont extrêmement faibles. Tout indique que c'est le manque de résultats qui démotive les entreprises à sensibiliser leurs employés.
La formation constitue une des principales mesures de sécurité des systèmes d'information. En effet, la majorité des erreurs et des incidents de sécurité informatique sont dues à des erreurs humaines. D'autre part, la formation seule ne suffit pas. Il faut non seulement s'assurer que les utilisateurs sont sensibilisés aux risques informatiques, mais qu'ils adhérent aux exigences de sécurité informatique, des systèmes d'information.
- Introduction
- La sécurité informatique
- Les vecteurs de risques
- Menaces, attaques et escroqueries
- Types de menaces
- Les réseaux sociaux
- Quelques scénarios
- Lexique
Tout collaborateur d’une PME, d’une grande entreprise ou d’une administration publique.
Aucun.