Contribuer à la cybersécurité de mon entreprise pour les ressources administratives et financières (rôle et responsabilité dans le domaine)
- Niveau : Tous niveaux
- Durée : 1 jour
- Public : DAF
- Session : 8 pers.
- Type : Présentiel
- Certificat : Attestation
Objectifs
- Comprendre les enjeux de cybersécurité pour la fonction administration et finance de mon entreprise
- Comment gérer les risques
- Quelles sont les obligations générales, et celles qui se rapportent au secteur d’activité de l’entreprise
Quels impacts sur l’activité
Programme
Accueil
- Les cyberattaques locales récentes
- Témoignages de victimes de cyberattaques
- Un site pour se tenir informé de l’actualité cyber
L'environnement numérique
- Comprendre la révolution numérique à travers une brève histoire
- Comprendre le rôle des géants de la technologie, des opérateurs telco’s, des entreprises de Services numériques et des plates-formes « FinTech »
- Comprendre les usages privés et professionnels
- Comprendre les apports concrets des technologies et leur impact
- Comprendre les usages et les tendances
- Connaître les usages locaux (à La Réunion)
Panorama des menaces
- Définir les sources de risques, les effets recherchés d’une attaque par type (sabotage, espionnage, …)
- Qualifier brièvement les attaquants et les menaces qu’ils peuvent faire peser sur les entreprises
- Connaître les principales menaces sur les données et les processus Finance
Les essentiels de la cybersécurité
- Connaître mes actifs essentiels d’un système d’information
- Définir les critères de sécurité notamment pour la fonction « finance et comptabilité »
- Mettre en œuvre des processus de cybersécurité quelle que soit la taille de l’entreprise
- Connaître les activités, les domaines et quelques outils
- Différencier cybersécurité et cyber résilience
- Mise en pratique de manipulation des concepts
La cybersécurité de la fonction « Finance »
- Intégrer la sécurité dans la dématérialisation des processus de finance
- Connaître les risques cyber des systèmes d’information de gestion financière
- Connaître les principales normes du risque cyber du secteur financier (LPM, NIS, RGPD, DSP2, SOX, PCI-DSS, DORA, …)
- La participation de la fonction à la gestion de crise
Les bonnes pratiques
- Connaître les principaux vecteurs pour les attaquants
- Sécuriser mes informations
- Actions à réaliser en cas de fuite de données
- Utiliser internet en sécurité, pour mes opérations
Étiqueté Durée : 1 jour, Niveau : Tous niveaux