La cybersécurité : protection de sa propre activité et évaluation du risque chez le client

Protéger son patrimoine informationnel, garantir la continuité de son activité et la réputation de son entreprise et savoir évaluer le risque cyber chez le client sont au cœur des activités des cabinets d'expertise comptable et de commissariat aux comptes.

Ce programme a été conçu spécifiquement pour la profession par des experts en matière de sécurité et de cybercriminalité de SecureSphère en collaboration avec l'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI).

Homologation CAC

Numéro :

Durée : 0h00

Du : 01/01/1970

Au : 01/01/1970

Pédagogie

  • Démonstrations
  • Présentation de cas pratiques fondés sur des cas réels

Pré-requis

Aucun pré-requis pour cette formation

Objectifs

  • Identifier les points de sensibilité
  • Appréhender les enjeux juridiques
  • Sécuriser ses relations avec ses clients (site, messagerie, contrats de service …)
  • Identifier et évaluer les risques chez le client
  • Transmettre au client les règles à respecter en matière de cybersécurité

 

Contenu

Panorama des menaces

  • Vols, modifications et destructions de données
  • Perturbation et indisponibilité du système d’information
  • Négligences, accidents
  • Ingénierie sociale

Enjeux juridiques

  • Les grands principes de la réglementation sur la sécurité et sur la protection des données
  • La responsabilité civile et pénale de l’expert-comptable/commissaire aux comptes :

o     Du fait de son activité
o    Pour défaut de détection du risque chez son client (obligation d’information de son client)

  • Les normes applicables à la profession

Mesures préventives

  • Mise en place d’outils de détection
  • Formation et information du personnel par la transmission des règles d’or :
  • Sécuriser son espace « physique » de travail, sécuriser son site internet, choisir un mot de passe efficace, se protéger contre l’ingénierie sociale, adopter un comportement prudent sur les réseaux sociaux, …
  • Rédiger des chartes d’utilisation pour les divers équipements
  • Veiller aux contrats avec les prestataires
  • Assurer le risque

Gestion de crise

  • Les administrations compétentes
  • La préservation de la preuve
  • Plan de continuité de l’activité

Réf. : 19TIC905

Durée : 1.0 j. (7h00)

Profils participants

  • Expert-comptable

Formation en Intra

Demander un intra

Formation en Inter

Aucune date prévue pour l'instant