Sensibilisation à la sécurité du poste de travail
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Décrire les concepts-clés relatifs à l'importance d'assurer la sécurité des informations et des données, d'assurer votre sécurité physique, d'éviter le vol de données personnelles et de protéger votre vie privée
- Protéger un ordinateur, un dispositif numérique mobile, un réseau contre les logiciels malveillants (malware) et les accès non-autorisés
- Décrire les différents types de réseaux, de connexions et les composants spécifiques tel que le pare-feu (firewall) qui peuvent poser problème lors des connexions
- Naviguer sur le World Wide Web et communiquer en toute sécurité sur Internet
- Identifier les problèmes de sécurité liés à la communication, notamment en matière de courrier électronique et de messagerie instantanée (MI - IM / Instant Messaging)
- Sauvegarder et restaurer des données de manière appropriée et sécurisée, entreposer vos données et vos dispositifs numériques mobiles en toute sécurité.
| Tarif |
A partir de 620,00 € |
| Durée | 1 jour (7h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
A partir de 620,00 € |
| Durée | 1 jour (7h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Programme
1ère demi-journée
Menaces sur les données
- Faire la différence entre données et informations
- Définir la cybercriminalité
- Expliquer la différence entre hacker (hacking), cracker (cracking) et pirater dans un but éthique (ethical hacking)
- Citer les menaces majeures pour la sécurité des données
- Comprendre l'importance de protéger les informations personnelles, notamment pour éviter :
- Le vol d'identité
- Les fraudes
Valeur de l'information
- Expliquer pourquoi il est important de protéger des données commerciales sensibles :
- Vol d'informations client
- Données financières
- Identifier les mesures à prendre pour empêcher les accès non autorisés aux données :
- Cryptage
- Mot de passe
- Comprendre les bases de la sécurisation de l'information :
- Confidentialité
- Intégrité
- Disponibilité
- Identifier les principales règles de protection, de conservation et de contrôle des données en France
- Comprendre l'importance de créer et d'adopter des directives (lignes de conduite / guidelines) et des réglementations (policies) en matière d'utilisation des TIC
Sécurité personnelle
- Définir la notion d'ingénierie sociale et les méthodes utilisées
- Identifier les méthodes de vol d'identité :
- Hameçonnage
- "Shoulder surfing"
- Appels téléphoniques...
Sécurité des fichiers
- Comprendre les effets de l'activation / désactivation des macros dans les options de sécurité des applications
- Comprendre les avantages et les limites du cryptage des données
Logiciels malveillants
- Comprendre le terme "malware"
- Identifier les différentes techniques des logiciels malveillants
- Reconnaître les différents types d'infections
- Identifier les types de vols de données produits par des logiciels malveillants :
- Le logiciel publicitaire (adware)
- Le logiciel espion (spyware)
- La machine zombie (botnet)
- L'enregistreur de frappe (keystroke logging)
- Le composeur de numéros téléphoniques (dialler)
Protection
- Comprendre le fonctionnement d'un antivirus et identifier ses limites
- Analyser / scanner des lecteurs, des dossiers et des clés USB avec un antivirus
- Planifier une analyse
- Comprendre et mettre en application une quarantaine
- Comprendre l'importance de télécharger et d'installer régulièrement les mises à jour des logiciels antivirus
2ème demi-journée
Sécurité sur des réseaux
- Comprendre ce qu'est un réseau et reconnaître les principaux types de réseaux (LAN, WAN, VPN)
- Comprendre le rôle de l'administrateur réseau dans la gestion des utilisateurs, des droits et des espaces alloués
- Décrire l'utilité et les limites d'un pare-feu (firewall)
- Connaître les différentes solutions pour se connecter à un réseau :
- Câble
- Sans fil
- Comprendre pourquoi la connexion à un réseau (filaire ou sans fil) peut entraîner des problèmes de sécurité
- Comprendre l'importance d'imposer un mot de passe pour se connecter
- Identifier les différents types de sécurisation d'un réseau sans fil
- Etre conscient que la connexion à un réseau Wi-Fi non protégé peut permettre l'espionnage des données
Contrôle d'accès
- Comprendre l'utilité d'un identifiant et d'un mot de passe pour se connecter
- Connaître les bonnes pratiques en matière de mot de passe
- Reconnaître les différentes possibilités de contrôles d'accès biométrique
Navigation Web
- Identifier une page Web / site Web sécurisés pour les achats en ligne et les transactions bancaires
- Etre conscient des risques de redirection vers des sites malveillants
- Mettre en fonction un certificat numérique
- Comprendre ce qu'est un mot de passe à usage unique
- Choisir les réglages appropriés pour sécuriser son navigateur :
- Remplissage automatique de formulaire
- Autorisation ou blocage des cookies
- Suppression des données personnelles et de l'historique de navigation
- Comprendre le but, les fonctionnalités et les différents types de logiciels de filtrage Web
Réseaux sociaux
- Comprendre l'importance de ne pas diffuser d'informations confidentielles sur les réseaux sociaux
- Vérifier le paramétrage des comptes des réseaux sociaux
- Comprendre les risques potentiels de l'usage des réseaux sociaux :
- Harcèlement
- Manipulation psychologique
- Usurpation
- Lies / messages frauduleux
E-mail et messageries instantanées
- Comprendre le rôle du cryptage de mail
- Comprendre le terme "signature numérique"
- Créer / ajouter un certificat numérique
- Identifier les différents mails frauduleux
- Prendre conscience des risques liés aux pièces jointes
- Comprendre ce qu'est l'hameçonnage (phishing)
- Comprendre ce qu'est une messagerie instantanée et leurs failles de sécurité
- Connaître les méthodes pour assurer la confidentialité des échanges
Sécuriser, sauvegarder les données
- Connaître les méthodes pour assurer une sécurité physique des dispositifs numériques mobiles
- Mettre en place des sauvegardes de données et les restaurer
- Comprendre l'importance de pouvoir détruire des données de manière définitive
- Faire la différence entre un effacement et une destruction définitive des données
- Identifier les méthodes de suppression définitives de données (shredding)
Certification (en option)
- Prévoir l'achat de la certification en supplément
- L'examen (en français) sera passé soit à la fin de la formation, soit ultérieurement dans nos centres de formation
- Celui-ci se compose de 36 questions (QCM et questions à zones sensibles, en ligne) pour une durée moyenne de 35 minutes (75% de bonnes réponses sont nécessaires pour valider l'examen lié au module)
Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.
Modalités d’évaluation des acquis
- En cours de formation, par des exercices pratiques
- Et, en fin de formation, par un questionnaire d'auto-évaluation et/ou une certification (proposée en option)
Prérequis
Public
Ces formations pourraient vous intéresser
Électricien d'équipement du bâtiment - Réseaux d'énergie et équipements courants forts
Proposé par APAVE EXPLOITATION FRANCEObjectifs de la formation
Les objectifs de la formation Électricien d'équipement du bâtiment - Réseaux d'énergie et équipements courants forts :
- Acquérir les règles de base en électricité - Réaliser des installations électriques de locaux à usage domestique, industriel, tertiaire - Intervenir en toute sécurité et avec les habilitations électriques et tout fluide nécessaires dans des contextes d'entreprises les plus variés possibles
| Tarif |
Contacter l'organisme |
| Durée |
58 jours dont 80 % TP sur site Apave - 406 heures |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Mettre en place les bases d'une bonne gouvernance de la sécurité des systèmes d'information
- Reconnaître les techniques de base indispensables à la fonction de RSSI
- Expliquer et mettre en oeuvre un SMSI en vous appuyant sur la norme ISO 27001
- Exploiter l'état du marché de la sécurité informatique
- Identifier les méthodes d'appréciation des risques ainsi que les enjeux de la SSI au sein des organisations
- Mettre en pratique les stratégies de prise de fonction et des retours d'expérience de RSSI
- Identifier et évaluer les principaux risques juridiques pesant sur un système d'information
- Réduire concrètement les non-conformités juridiques affectant un système d'information.
| Tarif |
A partir de 3 500,00 € |
| Durée |
5j / 35h |
| Modes |
|
Habilitation électrique : recyclage - opérations d’ordre non électrique sur canalisations électriques enterrées (BF-HF) pour les exécutants ou chargés de chantier
Proposé par APAVE EXPLOITATION FRANCEObjectifs de la formation
Les objectifs de la formation Habilitation électrique : recyclage - opérations d’ordre non électrique sur canalisations électriques enterrées (BF-HF) pour les exécutants ou chargés de chantier :
- Exécuter en sécurité des opérations de soutènement et/ou de ripage sur des canalisations enterrées
| Tarif |
A partir de 438,00 € |
| Durée |
0,5 jour + 0,5 jour de Travaux Pratiques - 7h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Ecrire un code participant à la sécurité d'une application Web
- Expliquer les vulnérabilités affectant les applications Web
- Créer des tests visant à éprouver la sécurité des applications Web, notamment en JavaScript
- Développer des applications sécurisées en utilisant les frameworks JavaScript
- Formuler des exigences de sécurité aux autres corps de métiers.
| Tarif |
A partir de 1 420,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Connaître le cycle de vie des données : conception, format, stockage, extraction, visualisation, exploitation, etc.
- Connaître les principes de base sur les systèmes distribués et plus classique non distribués
- Connaître les périmètres et les recouvrements des projets : Big Data, Data Science, bases de données relationnelles, BI (Business Intelligence), etc.
- Connaître les métiers autour de la data (compétences) : administrateur de base de données, consultant BI, développeur SQL, analyste, data scientist, etc.
- Connaître les outils et technologies standards autour de la data (SGBDR, Talend, Power BI, Hadoop, Spark, NoSQL, Kafka, etc.)
| Tarif |
A partir de 1 990,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation Sécuriser les réseaux VoIP, vous aurez acquis les connaissances et compétences nécessaires pour :
- Savoir vous prémunir efficacement contre les différents risques encourus
- Définir une stratégie de sécurité
- Sécuriser les réseaux de transport de la voix et maintenir à un niveau de sécurité constant dans le temps
| Tarif |
A partir de 1 480,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Exécuter en toute sécurité des travaux électriques sur des installations et équipements électriques haute tension
- Gérer et appliquer la réglementation selon la norme NF C 18-510
- Maintenir son habilitation électrique initiale
| Tarif |
A partir de 1 390,00 € |
| Durée |
2j / 11h |
| Modes |
|
Objectifs de la formation
- Analyser et identifier les failles de sécurité courantes dans les applications Java
- Appliquer des pratiques de Secure Coding
- Mettre en œuvre des mécanismes d'authentification et d'autorisation robustes
- Concevoir des services web et des API sécurisés en utilisant Java
- Comprendre les principes de la sécurité des applications JEE
| Tarif |
A partir de 1 950,00 € |
| Durée |
3 jours |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation Windows Server 2012 Fondamentaux vous aurez acquis les connaissances et compétences nécessaires pour :
- Comprendre comment sélectionner les technologies de stockage appropriées et configurer le stockage sur Windows Server
- Savoir décrire les composants réseaux fondamentaux et la terminologie et ainsi pouvoir sélectionner les éléments appropriés au travers d'un scénario particulier
- Être en mesure de mettre en oeuvre un réseau en sélectionnant le matériel et les technologies adaptés à une situation donnée
- Identifier et mettre en oeuvre les fonctionnalités de sécurité pour limiter les menaces contre la sécurité du réseau
- Comprendre comment utiliser les outils pour maintenir et dépanner Windows Server
| Tarif |
Contacter l'organisme |
| Durée |
5j / 35h |
| Modes |
|
Responsable protection et prévention sécurité pour les risques professionnels de l'entreprise : expertise
Proposé par M2IObjectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Décrire les grandes actions et missions du responsable / référent santé sécurité au travail
- Intégrer la méthodologie adaptée aux besoins des entreprises
- Etablir une co-construction avec le CSE.
| Tarif |
A partir de 2 750,00 € |
| Durée |
5j / 35h |
| Modes |
|
