Dawan is a training organisation that offers more than 2000 training courses in IT, management, project management and sales in instructor-led live online or on-site trainings. We have 11 centres in France and we have developed partnerships with local structures in Brussels, Luxembourg and Geneva. Our catalogue includes hundreds of topics: Java, PHP, Webmaster, E-Marketing, Linux, Windows Server, Vmware, Autocad, Photoshop, IA etc. Our courses have been created and designed by in-house trainers who have over 20 years of teaching experience. Constantly renewed, they are adapted to the requirements of our customers and to the evolution of technologies.
The content of this page is not available in English
Commerciaux, spécialistes du marketing, futurs consultants, chefs de projets ou responsables de formation amenés à évoluer dans l’univers de la sécurité informatique - Toute personne souhaitant comprendre la sécurité informatique pour optimiser sa collaboration avec les spécialistes du domaine
Maîtrise de base des usages numériques courants (messagerie, web, bureautique) ; aucun prérequis technique n’est nécessaire
Comprendre les concepts, les technologies et les solutions de sécurité des réseaux informatiques pour pouvoir travailler avec les spécialistes et piloter les prestataires - Acquérir une vision globale et structurée de la sécurité informatique - Connaître les rôles des principaux intervenants du secteur et leurs métiers - Identifier les nouveaux enjeux associés à la sécurité informatique (cloud, télétravail, RGPD, IA, etc.)
Comprendre ce que recouvrent les notions de sécurité informatique et de cybersécuritéSe familiariser avec les termes clés : menace, vulnérabilité, attaque, incident, risque, système d’informationIdentifier les principaux domaines à sécuriser : postes de travail, serveurs, réseau, applications, cloud, mobilitéRelier les incidents de sécurité à des impacts très concrets pour l’entreprise (production, finances, image, juridique)
Identifier les grandes familles de menaces : virus, ransomwares, chevaux de Troie, phishing, attaques par mot de passe, fuites de donnéesComprendre comment ces attaques se propagent : mails, pièces jointes, téléchargements, sites piégés, supports amoviblesDécouvrir les mesures de protection de base : mises à jour, antivirus/EDR, filtrage des mails, sauvegardes, bonnes pratiques utilisateursVoir le rôle des sensibilisations et des procédures dans la prévention des attaques
Découvrir le rôle des pare-feux (firewalls) et du filtrage réseauComprendre à quoi servent les antivirus/EDR, les filtres web, les passerelles de messagerie sécurisées, les VPNIntroduire les notions de segmentation, DMZ, contrôle d’accès, authentification forteRelier chaque solution à un ou plusieurs risques métiers (perte de données, interruption de service, vol de secrets, fraude)
Comprendre ce que sont les plates-formes de sécurité : SOC, SIEM, consoles centralisées de supervision, outils de gestion de vulnérabilitésVoir comment les journaux (logs) et les alertes sont collectés, corrélés et suivisComprendre la notion de défense en profondeur : superposer plusieurs protections (poste, réseau, application, identité) plutôt que s’appuyer sur un seul outilIdentifier les limites d’une approche purement technique et l’importance de l’organisation et des procédures
Identifier les impacts possibles de la mise en place de la sécurité sur le quotidien des utilisateurs : contraintes, temps supplémentaire, nouvelles habitudesMesurer les impacts sur les systèmes : performance, disponibilité, maintenance, supportComprendre les arbitrages à faire entre sécurité, confort, coût et agilité des métiersDécouvrir quelques indicateurs simples pour suivre la sécurité (incidents, sensibilisations, mises à jour, résultats d’audits…)
Découvrir les grands référentiels et bonnes pratiques : ISO 27001, guides de l’ANSSI, référentiels métiers, politiques internesComprendre la différence entre une norme, un guide de bonnes pratiques et une exigence réglementaireVoir comment ces référentiels aident à structurer une démarche sécurité (gouvernance, procédures, contrôles)Identifier ce que les non-techniciens peuvent en retenir pour dialoguer avec les spécialistes et les prestataires
Identifier les grandes évolutions : généralisation du cloud, télétravail, explosion des objets connectés, montée des ransomwaresComprendre les nouveaux enjeux liés aux données (RGPD, protection de la vie privée, exigences clients et partenaires)Aborder l’impact de l’IA sur la sécurité (attaques plus sophistiquées, automatisation de la défense, détection avancée)Définir le rôle des non-spécialistes dans la sécurité future de l’organisation (alertes, remontée d’informations, participation aux projets)
Active Learning
contrôle continu ou certification si prévue dans le financement
Support de cours + sources des exemples
Nos formateurs sont habitués à travailler en classe virtuelle (visio-conférence). Au préalable, nous réalisons un audit afin de s’assurer systématiquement en amont de la possibilité pour les stagiaires de suivre à distance (équipement, qualité de la connexion, etc...).
Cela vous permet d'interagir pleinement lors de la session.
Pour un déroulement optimal en visioconférence (et après test de connexion en amont) nous vous suggérons de prévoir:
Le(s) logiciel(s) installé(s) sur le poste du participant, Une connexion internet stable, Idéalement 2 écrans (dont 1 pour interactivité et 1 pour poste de travail et prise en main éventuelle à distance par le formateur), Un micro et haut-parleur ou kit mains-libres (pour interagir avec le formateur) et en option une webcam
Le participant devra être dégagé de ses contraintes professionnelles et/ou personnelles durant la formation.
Plus d'informations sur le déroulement de nos formations à distance: https://youtu.be/GsZhStn1OgI