Sécurité Informatique et Ressources Humaines (SIRH)

Apprenez comment le facteur humain est l’élément déterminant de la sécurité informatique…

« Vous êtes le maillon faible !»

Aujourd’hui, les entreprises gèrent bien la sécurité d’un point de vue technique. Grâce aux firewalls, anti-virus, IPS et autres dispositifs de sécurité, les attaques sont de mieux en mieux endiguées. Il en est tout autrement du comportement des utilisateurs et notamment de la prise en compte du facteur humain dans la sécurité. En effet, le réseau interne n’est pratiquement pas protégé d’une tentative d’intrusion pratiquée volontairement par une personne peu scrupuleuse mais parfaitement formée - grâce à Internet - aux techniques de piratage. Qu’il s’agisse d’un employé, d’un stagiaire, d’une société tierce ou d’un visiteur, l’entreprise est plus en danger par le facteur humain que par les attaques utilisant une haute technologie. L’édifice de la sécurité informatique repose essentiellement sur les mots de passe, la multiplication des clés USB et autres supports amovibles, sans compter les téléphones intelligents et autres médias comme les réseaux sociaux. Tout ceci rend l’entreprise bien plus vulnérable que par le passé et de nombreux exemples, notamment dans les établissements financiers, sont là pour nous le rappeler. Il est urgent d’avoir une liaison efficace avec les Ressources Humaines pour repérer les personnes qui pourraient créer des problèmes de sécurité informatique et d’adresser ces problèmes pro-activement avant qu’ils ne touchent le bon fonctionnement du système d’information, l’image de marque de l’entreprise ou même ses avoirs financiers.

Objectifs :

• Passer en revue les différents types de menaces liées au comportement humain
• Etudier la psychologie des utilisateurs et savoir comment améliorer leur perception de ces menaces
• Détailler les différentes méthodes et outils qui permettent d'apprécier et de réduire le risque : MICE & RAG
• Aborder les conséquences légales de ces actions de contrôle sur les utilisateurs
• Peupler correctement un dossier juridique lié à une faute humaine en informatique.

Durée :

• 2 jours

Public visé / Pré-requis :

• Les RSSI, DSI, RH, Juridiques concernés par la sécurité informatique liée aux comportements humains.
• Le niveau requis est une bonne compréhension d’Internet et des systèmes d’information

Programme :

• Problématiques de la menace liée aux utilisateurs d’informatique
• Atelier « négligences »
• Atelier « attaques internes »
• Social engineering & manipulations
• Atelier « sensibilisation »
  - La bonne manière de sensibiliser
  - Eviter la peur et la parano
• Chartes & protection des données personnelles
• Atelier « monitoring »
• Atelier « profiling » « MICE » & « RAG »
• Le rôle des RH
• Quelques affaires célèbres… et leurs conséquences
• Forensics : collecte de preuves après incident
• Atelier juridique : processus policier et légal
• Communications interne & externe

Modalités :

• Formation à Sophia Antipolis
• Aller/retour avion Paris-Nice inclus*
• Navette aéroport de Nice – Sophia Antipolis incluse
• Pauses-café, déjeuners inclus
• Hébergement hôtel *** et diners inclus
• Un NETBOOK offert, contenant le support et les outils du cours