Objectifs
- Rappeler les enjeux de la sécurité des systèmes d’information.
- Faire monter en compétence les participants aux attaques informatiques et gestion des risques informatiques.
- Rappeler les stratégies de réponse aux incidents de cybersécurité.
- A l’issue de la formation, les participants seront davantage sensibilisés à la cybercriminalité ainsi qu’aux dispositifs à mettre en place pour se prémunir contre les risques informatiques.
Animateur(s)
Teddy RAMANAKASINA
- Risque et sécurité des si.
- Audit.
- Contrôle interne.
Programme
1ENJEUX DE LA CYBERSÉCURITÉ
le monde.
Chiffres clés et typologies des attaques dans le secteur financier.
Rappel des concepts ADICT (CIA) et d la défense en profondeur.
Les attaques selon le modèle OSI.
2ATTAQUES INFORMATIQUES ET GESTION DE RISQUES INFORMATIQUES
Rappel des réglementations internationales en matière de cybersécurité et des sanctions.
(DSP2, DORA…).
La classification des risques selon les attentes du régulateur (DICT Disponibilité Intégrité Confidentialité Traçabilité).
Rappel de la définition du risque informatique dans le secteur bancaire.
Les risques informatiques majeures selon les différents référentiels (COBIT, NIST, EBISO RM…).
Les acteurs dans la cybercriminalité.
3SIMULATION D’UN INCIDENT CYBER
Rappel du dispositif de la gestion des incidents (présentation du modèle Gartner).
Rappel des rôles des différents acteurs internes et externes en matière de cybersécurité.
4SYNTHÈSE ET CONCLUSION
Synthèse de la journée.
Évaluation de la formation
Public et pré-requis
Participants
- Responsables des risques opérationnels / Correspondants risques opérationnels.
- Fonction Audit-inspection et Contrôle permanent.
- Responsables informatiques.
Supports et moyens pédagogiques
- Documentation en power point : Elle a été adaptée pour être utilisée en distanciel :
- Plus d’exemples ;
- Plus d’illustrations.
- Alternance d’illustrations et d’exercices pratiques, d’exercices sous Excel.
- QCU, Vrai/Faux, questions/réponses pour vérifier, réviser et confirmer les acquis.
Connaissances requises
- Aucune connaissance particulière n’est exigée.