Description

Plus que jamais, les consommateurs ainsi que les entreprises se dirigent en masse vers le commerce électronique et les plateformes numériques.

Ce nouveau modus operandi est une occasion en or pour les entreprises qui réalisent avec succès ce virage numérique. Les entreprises peuvent maintenant faire affaire avec leurs clients directement en ligne, réalisant des économies d’échelle. Elles ont, par le fait même, accès à un plus grand bassin de clients et sont plus compétitives que les entreprises qui n’ont pas fait la transition numérique.

Pour être performantes, les entreprises mettent en œuvre des technologies web qui collectent de plus en plus de données sur leurs clients: si elles ne sécurisent pas adéquatement leurs systèmes informatiques, ce n’est qu’une question de temps avant que des pirates trouventune faille et qu’une fuite de données majeure survienne.

La formation Protection des données pour les PME permettra aux dirigeants des entreprises de connaître les risques auxquels leur entreprise est exposée afin de protéger les données de l’entreprise, de ses employés et de ses clients. Vous allez acquérir des connaissances de base pour sensibiliser du personnel à la protection de l'information ou prendre des décisions qui permettront de le faire; pour approuver des investissements dans les systèmes informatiques; avoir à engager des employés, consultants ou fournisseurs qui auront potentiellement accès à de l'information confidentielle et/ou des renseignements personnels sur des individus.

Objectifs

• Procéder à l'évaluation de la valeur d'un système informatique
• Quantifier le niveau de risque d'une attaque informatique
• Évaluer les besoins d'un système informatique important en cas de désastre
• Évaluer le niveau de sécurité d'un fournisseur infonuagique
• Établir les bases d'un plan de gestion des incidents en cybersécurité

Contenu

• Module 1 - Les bases de la cybersécurité et enjeux des organisations d’aujourd’hui
  • État de la cybersécurité en date d’aujourd’hui et évolution pour les prochaines années
  • Le faux sentiment de sécurité des employés et organisations
  • Principales menaces
  • Dommages du cybercrime en valeur monétaire
  • Types de dommages
  • Comment gère-t-on la cybersécurité?
  • Notion de disponibilité, intégrité, confidentialité
• Module 2 - Apprendre à sécuriser vos actifs informationnels (systèmes informatiques) et à gérer leurs risques
  • Notion de mesures de sécurité
  • La catégorisation des actifs
  • Activité liée à la catégorisation des actifs
  • Facteurs de risques
  • L’approche conformité vs gestion du risque
  • Activité liée à la catégorisation des actifs
  • La définition d’un renseignement personnel et les principales obligations légales
• Module 3 – Gouvernance et gestion de la cybersécurité en entreprise
  • Rôles des principaux intervenants (Responsable de la sécurité, gestionnaire, RH, TI, etc.)
  • Présentation des différentes politiques à mettre en œuvre
  • Gestion du télétravail et sensibilisation des employées
  • Gestion de la sécurité pendant tout le cycle de vie d’un système
  • Exemples de mesures de sécurité à mettre en œuvre
• Module 4 – Utilisation de l’infonuagique et gestion des incidents cybernétiques
  • La digitalisation des processus d’affaires
  • Utilisation et surveillance de l’infonuagique dans vos processus d’affaires
  • La continuité de vos activités en cas de désastre et/ou de pandémie
  • L’assurance en cyber-risque
  • La gestion des incidents de sécurité
  • Mise en situation : déploiement d’un nouveau site web transactionnel

Méthodologie

• Exposés animés, suivis de partages d’expérience et de mises en situation
• Une version électronique du matériel sera rendue disponible.

Clientèle visée

Toute personne en position de gestion dans une PME de 10 à 500 employés: propriétaire d’entreprise, membre CA, DG ou directeur TI.

Particularités

Formation offerte en ligne en temps réel (synchrone).