Initiation à la Sécurité des Systèmes d’Information Présentiel

1. Introduction à la SSI

• Définition de la sécurité des systèmes d'information (SSI)

• Rôle et missions des organismes de SSI en France (ANSSI, CNIL…)

• Enjeux européens : RGPD et cybersécurité

2. Sécurité des courriels

• Identifier les menaces : SPAM, SCAM, phishing (hameçonnage), rançongiciels

• Apprendre à vérifier la véracité d'un e-mail

  • Analyse des liens suspects

  • Précautions avec les pièces jointes

3. Sécuriser son poste de travail

• Comprendre les rôles des antivirus, antimalwares, pare-feux

• Tenir ses logiciels à jour

• Sauvegarder ses données efficacement (automatisée ou manuelle)

4. Navigation Internet sécurisée

• Le protocole HTTPS et son importance

• Comprendre le fonctionnement des cookies et des scripts

• Sécuriser son navigateur web (extensions, réglages, alertes de sécurité)

• Mots de passe : bonnes pratiques, gestionnaires de mots de passe, double authentification

5. Sécurité des appareils mobiles

• Sécuriser son smartphone ou sa tablette (Android et iOS)

  • Paramétrage du Wi-Fi, GPS, Bluetooth, NFC

  • Choisir les bonnes applications et limiter les autorisations

  • Utilité des antivirus mobiles

• Verrouillage d'écran et géolocalisation en cas de perte

6. Objets connectés (IoT) : menaces et précautions

• Identifier les risques liés aux objets connectés (caméras, assistants vocaux, montres…)

• Comprendre leurs vulnérabilités (mots de passe faibles, absence de mises à jour)

• Bonnes pratiques pour sécuriser ces équipements

À l'issue de la formation, les participants seront capables de :

• Comprendre les enjeux de la sécurité des systèmes d'information

• Identifier les principales menaces numériques

• Adopter des comportements numériques sûrs au travail et à domicile

• Sécuriser leurs outils de communication et de travail (PC, smartphone, objets connectés)

• Prévenir les attaques courantes telles que le phishing, les rançongiciels ou les virus

• Salariés, indépendants, agents publics

• Professionnels utilisant un ordinateur, un smartphone ou Internet dans leur activité

• Collaborateurs non informaticiens souhaitant adopter de bonnes pratiques numériques

• Intitulé : DigComp (Tosa)
• Codes : RS6893 CertifInfo 118015
• Date de décision : 28/11/2024
• Date d'échéance d'enregistrement : 28/11/2027
• Organisme certificateur : ISOGRAD

• Compréhension des concepts fondamentaux de la sécurité des systèmes d'information, y compris les menaces et les vulnérabilités
• Application des bonnes pratiques pour la protection des données et des informations sensibles contre les attaques et les accès non autorisés
• Utilisation des outils de sécurité de base, tels que les antivirus, les pare-feux et les systèmes de détection d'intrusions
• Mise en place des politiques et des procédures pour la gestion des accès, des mots de passe et des sauvegardes
• Sensibilisation aux principes de sécurité liés aux réseaux, aux applications et aux dispositifs mobiles.

• Admission sans disposition particulière