Les fondamentaux de la cybersécurité et les risques associés

• Rappeler les enjeux de la sécurité des systèmes d’information.
• Faire monter en compétence les participants aux attaques informatiques et gestion des risques informatiques.
• Rappeler les stratégies de réponse aux incidents de cybersécurité.
• A l’issue de la formation, les participants seront davantage sensibilisés à la cybercriminalité ainsi qu’aux dispositifs à mettre en place pour se prémunir contre les risques informatiques et cyber. 

ENJEUX DE LA CYBERSÉCURITÉ 

Les enjeux et les couts de la cybersécurité dans le monde.

Chiffres clés et typologies des attaques dans le secteur financier.

Rappel des concepts ADICT (CIA) et d la défense en profondeur.

Les attaques selon le modèle OSI.

2ATTAQUES INFORMATIQUES ET GESTION DE RISQUES INFORMATIQUES

Rappel des réglementations internationales en matière de cybersécurité et des sanctions (DSP2, DORA…).

La classification des risques selon les attentes du régulateur (DICT Disponibilité Intégrité Confidentialité Traçabilité).

Rappel de la définition du risque informatique dans le secteur bancaire.

Les risques informatiques majeures selon les différents référentiels (COBIT, NIST, EBISO RM…).

Les acteurs dans la cybercriminalité.

3LES STRATÉGIES DE RÉPONSE AUX INCIDENTS CYBER

La maitrise préventive des risques cyber.

Rappel du dispositif de la gestion des incidents (présentation du modèle Gartner).

Rappel de la défense en profondeur.

Rappel des rôles des différents acteurs internes et externes en matière de cybersécurité (RSSI et SOC).

4SYNTHÈSE ET CONCLUSION

Synthèse de la journée.

Évaluation de la formation.