Sensibiliser aux risques informatiques et aux bonnes pratiques de sécurité.
- La sécurité et l’entreprise
- Quelques exemples concrets de piratage
- Les « briques » concernées par la sécurité (système, logiciel, réseau, web, données)
- Et bien sûr le facteur humain (développé durant toute la formation) …
- Ce qu’il n’est pas « grave » de perdre
- Quels sont les biens à protéger ?
- Les moyens pour garantir une meilleure sécurité
- A quoi sert une charte d’utilisation des ressources informatiques ?
- Loi et sécurité informatique
- Le cadre législatif de la sécurité
- Les responsabilités civile et pénale
- Les principales lois.
- Le rôle de la CNIL et son impact pour la sécurité en entreprise
- Le règlement intérieur.
- Synthèse : charte morale / charte interne / loi
- Les mots de passe
Ce que l’on peut faire avec le mot de passe d’autrui
Qu’est-ce qu’une attaque par dictionnaire ?
Pourquoi peut-on être forcé de respecter une stratégie de nomenclature ?
Ne pas confondre la base de compte locale et celle du serveur
Les devoirs et comportements à adopter vis-à-vis des tiers.
Les comportements à l’intérieur de l’entreprise.
Les comportements à l’extérieur de l’entreprise.
- Les périphériques et le poste de travail
Les risques encourus avec les périphériques USB, CD, DVD
Le poste de travail pour Windows (C :, D :, E :, …)
Disque interne/externe, clé USB, réseau : quelles différences pour les risques ?
Exemple de propagation de virus par clef USB
Les réflexes à adopter avec les « corps étrangers »
- Comprendre les bases du réseau
Chaque équipement (PC, Serveur, …) dispose d’une adresse IP
Vocabulaire réseau de base (passerelle, DNS, DHCP)
Chaque application est référencée par un numéro (port)
Que fait un firewall d’entreprise ?
Et ce qu’il ne fait pas à la place des utilisateurs …
Risques liés à l’accueil du portable d’un visiteur dans l’entreprise
Intérêts d’utiliser un serveur Proxy en entreprise pour accéder au Web
- Inventaire du matériel et des logiciels
L’automatisation de la remontée d’information
Comparaison des deux plugins Fusion Inventory et OCS Inventory NG
Installation de Fusion Inventory sur les clients
Gestion des équipements « identiques » (gabarit)
- Comportement par rapport à la messagerie
Le mail un simple fichier texte ?
La réception des messages (SPAM, faux messages…)
Le mauvais usage de la retransmission des messages
Les courriers électroniques de taille importante
L’usurpation d’identité
- Risques liés à Internet
Navigation et surprises !
Les problèmes liés au téléchargement de fichiers
Limites de l’ultra protection des navigateurs
Peut-on « rattraper » une information divulguée ?
La téléphonie utilise maintenant les réseaux de données
- Quelques démonstrations
L’automatisation de la remontée d’information
Comparaison des deux plugins Fusion Inventory et OCS Inventory NG
Installation de Fusion Inventory sur les clients
Gestion des équipements « identiques » (gabarit)
- Synthèse et conclusion
Synthèse des points abordés
la formation Sécurité Informatique SI chez Softway Tunisie constitue une première étape essentielle pour instaurer une véritable culture de cybersécurité au sein de l’entreprise. Elle offre aux participants de devenir des acteurs responsables face aux menaces numériques et d’adopter des comportements sécurisés au quotidien. Pour explorer d’autres formations complémentaires, consultez notre catégorie SÉCURITE INFORMATIQUE, Réseaux – Maintenance des PC – GED
