Les fondamentaux cybersécurité

Level reached

Advanced

Duration

1,00 day(s)

Language(s) of service

Next session

Who is organizing this training?

L'AFGES est un acteur international de référence dans la formation des professionnels de la banque, de l'assurance, de la gestion d'actifs et des services financiers. Présente au Luxembourg, en France, à Monaco et en Afrique, l'AFGES accompagne depuis plus de 20 ans les établissements financiers dans le développement des compétences de leurs collaborateurs. Nos références : Nous intervenons auprès d'acteurs majeurs du secteur financier tels que : BCEE, Société Générale, BGL BNP Paribas, Natixis, Foyer, Raiffeisen, Quintet, ainsi que de nombreux établissements bancaires, compagnies d'assurance, sociétés de gestion et fonds d'investissement. Nous accompagnons également les autorités et institutions de supervision, notamment : BCE, Banque de France, ACPR, CSSF et autres organismes de régulation européens.

The content of this page is not available in English

Who is the training for?

Responsables des risques opérationnels / Correspondants risques opérationnels.
Fonction Audit-inspection et Contrôle permanent.
Responsables informatiques.

Prerequisites

Aucune connaissance particulière n’est exigée.

Goals

Rappeler les enjeux de la sécurité des systèmes d’information.
Faire monter en compétence les participants aux attaques informatiques et gestion des risques informatiques.
Rappeler les stratégies de réponse aux incidents de cybersécurité.
A l’issue de la formation, les participants seront davantage sensibilisés à la cybercriminalité ainsi qu’aux dispositifs à mettre en place pour se prémunir contre les risques informatiques.

1 - ENJEUX DE LA CYBERSÉCURITÉ

Le monde.
Chiffres clés et typologies des attaques dans le secteur financier.
Rappel des concepts ADICT (CIA) et d la défense en profondeur.
Les attaques selon le modèle OSI.

2 - ATTAQUES INFORMATIQUES ET GESTION DE RISQUES INFORMATIQUES

Rappel des réglementations internationales en matière de cybersécurité et des sanctions (DSP2, DORA…).
La classification des risques selon les attentes du régulateur (DICT Disponibilité Intégrité Confidentialité Traçabilité).
Rappel de la définition du risque informatique dans le secteur bancaire.
Les risques informatiques majeures selon les différents référentiels (COBIT, NIST, EBISO RM…).
Les acteurs dans la cybercriminalité.

3 - SIMULATION D’UN INCIDENT CYBER

Rappel du dispositif de la gestion des incidents (présentation du modèle Gartner).
Rappel des rôles des différents acteurs internes et externes en matière de cybersécurité.

4 - SYNTHÈSE ET CONCLUSION

Synthèse de la journée.
Évaluation de la formation

Course material

Documentation en power point:

Plus d’exemples;
Plus d’illustrations.
Alternance d’illustrations et d’exercices pratiques, d’exercices sous Excel.
QCU, Vrai/Faux, questions/réponses pour vérifier, réviser et confirmer les acquis.