Protection des données pour les PME

PME-01 Perfectionnement
Campus En ligne / À distance

Liste d'attente

Tous les groupes sont complets pour ce cours. Laissez-nous vos coordonnées et nous vous contacterons dès qu'un nouveau groupe sera disponible.

S'inscrire à la liste d'attente

Description

Plus que jamais, les consommateurs ainsi que les entreprises se dirigent en masse vers le commerce électronique et les plateformes numériques.

Ce nouveau modus operandi est une occasion en or pour les entreprises qui réalisent avec succès ce virage numérique. Les entreprises peuvent maintenant faire affaire avec leurs clients directement en ligne, réalisant des économies d’échelle. Elles ont, par le fait même, accès à un plus grand bassin de clients et sont plus compétitives que les entreprises qui n’ont pas fait la transition numérique.

Pour être performantes, les entreprises mettent en œuvre des technologies web qui collectent de plus en plus de données sur leurs clients: si elles ne sécurisent pas adéquatement leurs systèmes informatiques, ce n’est qu’une question de temps avant que des pirates trouventune faille et qu’une fuite de données majeure survienne.

La formation Protection des données pour les PME permettra aux dirigeants des entreprises de connaître les risques auxquels leur entreprise est exposée afin de protéger les données de l’entreprise, de ses employés et de ses clients. Vous allez acquérir des connaissances de base pour sensibiliser du personnel à la protection de l'information ou prendre des décisions qui permettront de le faire; pour approuver des investissements dans les systèmes informatiques; avoir à engager des employés, consultants ou fournisseurs qui auront potentiellement accès à de l'information confidentielle et/ou des renseignements personnels sur des individus.


Objectifs

  • Procéder à l'évaluation de la valeur d'un système informatique
  • Quantifier le niveau de risque d'une attaque informatique
  • Évaluer les besoins d'un système informatique important en cas de désastre
  • Évaluer le niveau de sécurité d'un fournisseur infonuagique
  • Établir les bases d'un plan de gestion des incidents en cybersécurité

Contenu

  • Module 1 - Les bases de la cybersécurité et enjeux des organisations d’aujourd’hui
    • État de la cybersécurité en date d’aujourd’hui et évolution pour les prochaines années
    • Le faux sentiment de sécurité des employés et organisations
    • Principales menaces
    • Dommages du cybercrime en valeur monétaire
    • Types de dommages
    • Comment gère-t-on la cybersécurité?
    • Notion de disponibilité, intégrité, confidentialité
  • Module 2 - Apprendre à sécuriser vos actifs informationnels (systèmes informatiques) et à gérer leurs risques
    • Notion de mesures de sécurité
    • La catégorisation des actifs
    • Activité liée à la catégorisation des actifs
    • Facteurs de risques
    • L’approche conformité vs gestion du risque
    • Activité liée à la catégorisation des actifs
    • La définition d’un renseignement personnel et les principales obligations légales
  • Module 3 – Gouvernance et gestion de la cybersécurité en entreprise
    • Rôles des principaux intervenants (Responsable de la sécurité, gestionnaire, RH, TI, etc.)
    • Présentation des différentes politiques à mettre en œuvre
    • Gestion du télétravail et sensibilisation des employées
    • Gestion de la sécurité pendant tout le cycle de vie d’un système
    • Exemples de mesures de sécurité à mettre en œuvre
  • Module 4 – Utilisation de l’infonuagique et gestion des incidents cybernétiques
    • La digitalisation des processus d’affaires
    • Utilisation et surveillance de l’infonuagique dans vos processus d’affaires
    • La continuité de vos activités en cas de désastre et/ou de pandémie
    • L’assurance en cyber-risque
    • La gestion des incidents de sécurité
    • Mise en situation : déploiement d’un nouveau site web transactionnel

Formateurs

Jean-Philippe Racine

Formateur

Direction du service aux entreprises et de la formation continue

Il possède désormais plus de 15 ans d’expérience dédiés à la sécurité de l’information. Ayant commencé sa carrière dans des mandats opérationnels (gestion de serveurs et de coupe-feu, analyse quotidienne des vulnérabilités, tests d’intrusion de réseaux sans fil, etc.), il réalise aujourd’hui des mandats tactiques et stratégiques en sécurité de l’information.

Jean-Philippe Racine a par ailleurs participé à la conception de politiques et de directives, pris en charge la modification d’un cadre de gestion, audité des systèmes informatiques selon les meilleures pratiques de sécurité des TI, révisé des processus et des architectures de sécurité et participé à la mise en place de plans d’action et de plans directeurs de sécurité.

Il sait autant intervenir dans des projets de mise en place d’infrastructures TI, d’infonuagique (cloud), que dans des projets d’affaires impliquant des services transactionnels. Bon vulgarisateur, il sait expliquer les concepts et les enjeux de sécurité à une clientèle d’affaires, tout en restant au fait des derniers développements technologiques du marché.

Principales formations et certifications

  • Maitrise en Gouvernance, audit et sécurité des technologies de l'information (M.Adm)
  • CCSK – Certificate of Cloud Security Knowledge
  • CISSP – Certified Information Security Systems Professional
  • CISA – Certified Information Systems Auditor

Méthodologie

  • Exposés animés, suivis de partages d’expérience et de mises en situation
  • Une version électronique du matériel sera rendue disponible.

Clientèle visée

Toute personne en position de gestion dans une PME de 10 à 500 employés: propriétaire d’entreprise, membre CA, DG ou directeur TI.

Particularités

Formation offerte en ligne en temps réel (synchrone).