Stratégie, intelligence économique et performance

Utiliser et protéger mon patrimoine informationnel

CNER, 219 boulevard Saint-Germain, 75007 (métro : Solférino)

Utiliser et protéger mon patrimoine informationnel


Durée : 2 jours

Niveau : fondamentaux 

Public visé 

Professionnels du développement économique en charge des questions de stratégie, veille, intelligence économique, sécurité et gestion des données, conseil stratégique des entreprises.

Prérequis 

Des connaissances de base en matière informatique, juridique et veille professionnelle faciliteront la compréhension des participants. 

Objectifs de la formation 

  • Identifier le patrimoine informationnel stratégique de sa structure ;
  • acquérir les bases opérationnelles et théoriques utiles pour sécuriser les usages numériques ;
  • Etre capable de reconnaître les risques liés aux systèmes d’information, internet, réseaux sociaux, cybercriminalité, etc. ; maîtriser les précautions techniques, organisationnelles, juridiques ;
  • Mettre en place des dispositifs de prévention et de gestion des risques ;
  • Sensibiliser à la protection des données privées (RGPD, loi Informatique et Libertés)

Pré programme 

Jour 1 

Séance 1 : Sécurité des usages numériques

  • Identifier le patrimoine informationnel : patrimoine immatériel, données privées, documents confidentiels, secret des affaires, intelligence économique, brevets, etc…    
  • Acquérir des bases opérationnelles et théoriques utiles  sur la sécurité des usages numériques
  • Délivrer les savoir-faire visant l’identification, l’évaluation et la maîtrise de l’ensemble des risques et malveillances liés aux systèmes d’information
  • Découvrir la cybersécurité et les enjeux : nouvelle économique de la cybercriminalité, vulnérabilités des systèmes d’information
  • Identifier les menaces liées à l’utilisation de l’informatique et des réseaux Internet
  • Présenter les précautions  techniques, organisationnelles et juridiques pour faire face aux risques 
  • Appliquer une hygiène informatique 
  • Mettre en place des dispositifs de prévention en matière de sécurité numérique et gestion de crise 
  • Retours d’expérience, cas concrets et exercices collectifs sous la forme de QCM et de questionnaires vrais/faux ou oui/non

Séance 2 : Les risques et la sécurité économique

  • Identifier les différents types de risques : si les nouvelles technologies offrent des solutions adaptées à certaines situations, la sensibilisation des personnels de l’entreprise reste la mesure la plus efficace en matière de sécurité économique en ce sens qu’elle place l’humain au cœur des enjeux
  • Découvrir l’informatique légale : approche de l’investigation numérique et la recherche de preuves digitales « computer forensics » et la procédure d’electronic discovery « e-Discovery »
  • Retours d’expérience, cas concrets et exercices collectifs sous la forme de QCM et de questionnaires vrais/faux ou oui/non 
  • Témoignage envisageable

Jour 2

Séance 1 : Sensibiliser à la protection des données privées

  • Comprendre la réglementation européenne sur la protection des données « RGPD »
  • Aborder le projet de loi Informatique et Libertés et l’obligation de mise en conformité au 25 mai 2018
  • Des fonctions de Correspondant Informatique et Libertés « CIL » au métier de Délégué à la protection des données « DPD » ou Data Protection Officer « DPO »

Séance 2 : Découvrir le cadre légal 

  • Étude d’impacts sur la vie privée « EIVP »
  • Prise en compte des impacts sur la vie privée dès la conception  « Privacy by Design »
  • Notification des violations de données et communication aux personnes concernées
  • Obligation d’établir et maintenir une documentation au titre de « l’Accountability »
  • Qu’est-ce que « l’ePrivacy » ?
  • Mettre en place une veille technico-juridique
  • Exercices collectifs sous la forme de QCM et de questionnaires vrais/faux ou oui/non 
  • Intervention d’un avocat ou d’un juriste

Le formateur 

Eric David, diplômé du mastère spécialisé en intelligence scientifique, technique et économique de l’ESIEE Paris, capitaine de corvette de la réserve cyberdéfense, auditeur de l’Institut des hautes études de la défense nationale (IHEDN), consultant-formateur depuis 37 ans.

Approche pédagogique 

Un ou plusieurs bonnes pratiques seront présentées par un professionnel de terrain. Dans la mesure du possible, les participants travailleront sur un ou plusieurs cas concrets qui leur est propre et transmis en amont au formateur. 

Des supports visuels et écrits seront mis à la disposition des participants. 

Évaluation 

A chaque fin de formation, un questionnaire reprenant des critères de forme et de fond est remis à chaque participant et est soumis à l'équipe pédagogique du CNER.