Contribuer à la cybersécurité de mon entreprise pour les ressources administratives et financières (rôle et responsabilité dans le domaine)

Objectifs
  • Comprendre les enjeux de cybersécurité pour la fonction administration et finance de mon entreprise
  • Comment gérer les risques
  • Quelles sont les obligations générales, et celles qui se rapportent au secteur d’activité de l’entreprise
  • Quels impacts sur l’activité

 
Programme

Accueil

  • Les cyberattaques locales récentes
  • Témoignages de victimes de cyberattaques
  • Un site pour se tenir informé de l’actualité cyber

L'environnement numérique

  • Comprendre la révolution numérique à travers une brève histoire
  • Comprendre le rôle des géants de la technologie, des opérateurs telco’s, des entreprises de Services numériques et des plates-formes « FinTech »
  • Comprendre les usages privés et professionnels
  • Comprendre les apports concrets des technologies et leur impact
  • Comprendre les usages et les tendances
  • Connaître les usages locaux (à La Réunion)

Panorama des menaces

  • Définir les sources de risques, les effets recherchés d’une attaque par type (sabotage, espionnage, …)
  • Qualifier brièvement les attaquants et les menaces qu’ils peuvent faire peser sur les entreprises
  • Connaître les principales menaces sur les données et les processus Finance

Les essentiels de la cybersécurité

  • Connaître mes actifs essentiels d’un système d’information
  • Définir les critères de sécurité notamment pour la fonction « finance et comptabilité »
  • Mettre en œuvre des processus de cybersécurité quelle que soit la taille de l’entreprise
  • Connaître les activités, les domaines et quelques outils
  • Différencier cybersécurité et cyber résilience
  • Mise en pratique de manipulation des concepts

La cybersécurité de la fonction « Finance »

  • Intégrer la sécurité dans la dématérialisation des processus de finance
  • Connaître les risques cyber des systèmes d’information de gestion financière
  • Connaître les principales normes du risque cyber du secteur financier (LPM, NIS, RGPD, DSP2, SOX, PCI-DSS, DORA, …)
  • La participation de la fonction à la gestion de crise

Les bonnes pratiques

  • Connaître les principaux vecteurs pour les attaquants
  • Sécuriser mes informations
  • Actions à réaliser en cas de fuite de données
  • Utiliser internet en sécurité, pour mes opérations