Cybercriminalité et sécurité informatique

Prévenir 3 risques : technique, juridique, environnementaux

L'usage des outils technologiques, informatiques et d'Internet génère des risques souvent mal connus et mal maîtrisés au sein des entreprises et du cabinet.
Cette formation a pour objectif de sensibiliser les décideurs et les utilisateurs aux risques non seulement techniques, mais également juridiques et environnementaux(pertes d’informations, improductivité, perte de valeur) liés à une utilisation non maîtrisé des outils technologiques. Elle alerte sur les enjeux de la cyber-criminalité.
Cette formation vise à apporter des éléments de prévention et de gestion des risques pour les clients et pour les cabinets. Elle s’insère dans le rôle de conseil de l’expert comptable et dans la mission du commissaire aux comptes.

Pédagogie

  • Exposé
  • Etude de cas
  • Tests d'auto-évaluation
  • Echange d'expériences
  • Débat
  • Evaluation de l'acquisition des connaissances

Support de formation

  • Bibliographie
  • Quiz et corrigés
  • Documentation
  • Tableaux de synthèse
  • Lexique
  • Cas et corrigés
  • Partie rédactionnelle

Objectifs

  • Avoir compris les enjeux pour les entreprises et le cabinet : protéger le capital informationnel des entreprises et du cabinet, prévenir les pannes ou défaillances, gérer les responsablités, optimiser l’utilisation des outils, se protéger contre la cyber-criminalité
  • Connaître les principales failles sécuritaires d’un système d’information.
  • identifier les principales zones de risques : techniques, juridiques, organisationnalles
  • Prendre conscience des enjeux de la cyber-criminalité
  • Savoir élaborer une démarche de prévention des risques.
  • Diffuser une culture "Sécurité informatique" au sein du cabinet et chez les clients

Contenu

  • > Contexte : l'environnement numérique, le risque en entreprise, la cybercriminalité
  • > Enjeux
  • > Risques et menaces :
    • techniques : moyens (spam, phishing, ransomware, etc.) et résultats 
    • économiques : détournement de fonds, interruption d'activité
    • juridiques : responsabilités, réglementations, usurpation d'identité
    • humains : négligence, ingénierie sociale
  • > Bonnes pratiques
    • l'hygiène informatique : sauvegardes, mises à jour, gestion des accès, authentification, nomadisme
    • les bonnes pratiques : maîtrise du patrimoine informationnel, évaluation des risques et de la sécurité, sensibilisation du personnel, le contrôle, les PCA et PRA
    • les aspects juridiques : réglementation, aspects contractuels, aspects judiciaires
  • > Rôle du cabinet :
    • devoir de conseil et de discretion,
    • information,
    • missions opérationnelles

 

 

 

Réf. : 16TIC123

Durée : 1.0 j. (7h00)


Profils participants :

  • Etudiant et préparation aux examens
  • Expert-comptable
  • Responsable serv. informatique
  • Expert-comptable stagiaire
  • Commissaire aux comptes

Formation en Intra

Demander un intra

Formation en Inter

Aucune date prévue pour l'instant