Les fondamentaux cybersécurité

Aucune connaissance particulière n’est exigée.

Rappeler les enjeux de la sécurité des systèmes d’information.
Faire monter en compétence les participants aux attaques informatiques et gestion des risques informatiques.
Rappeler les stratégies de réponse aux incidents de cybersécurité.
A l’issue de la formation, les participants seront davantage sensibilisés à la cybercriminalité ainsi qu’aux dispositifs à mettre en place pour se prémunir contre les risques informatiques.

1 - ENJEUX DE LA CYBERSÉCURITÉ

Le monde.
Chiffres clés et typologies des attaques dans le secteur financier.
Rappel des concepts ADICT (CIA) et d la défense en profondeur.
Les attaques selon le modèle OSI.

2 - ATTAQUES INFORMATIQUES ET GESTION DE RISQUES INFORMATIQUES

Rappel des réglementations internationales en matière de cybersécurité et des sanctions (DSP2, DORA…).
La classification des risques selon les attentes du régulateur (DICT Disponibilité Intégrité Confidentialité Traçabilité).
Rappel de la définition du risque informatique dans le secteur bancaire.
Les risques informatiques majeures selon les différents référentiels (COBIT, NIST, EBISO RM…).
Les acteurs dans la cybercriminalité.

3 - SIMULATION D’UN INCIDENT CYBER

Rappel du dispositif de la gestion des incidents (présentation du modèle Gartner).
Rappel des rôles des différents acteurs internes et externes en matière de cybersécurité.

4 - SYNTHÈSE ET CONCLUSION

Synthèse de la journée.
Évaluation de la formation