Les fondamentaux de la cybersécurité dans la lutte contre la fraude à l’assurance
Maîtrisez les concepts fondamentaux de la cybersécurité et de la sécurité de l’information appliqués à la lutte contre la fraude à l’assurance
Nouveauté| Ref : PR-CYBER-FDX-LAF
Objectifs et compétences visés
- Connaître les principaux risques de cybersécurité, savoir les évaluer et identifier les fraudes associées.
- Connaître les principales mesures de sécurité en place dans les entreprises.
- Identifier les données utiles dans le cadre de la détection de la fraude.
- Comprendre le fonctionnement d’une expertise informatique après sinistre.
Contenu de la formation
Les concepts fondamentaux de la sécurité de l’information
- L’information comme actif essentiel de l’entreprise.
- Les besoins en termes de disponibilité, d’intégrité, de traçabilité et de confidentialité.
- Présentation et décryptage d’une cyberattaque.
- Les différents types de menaces (fraude interne, attaque informatique, …).
- L’évaluation et la hiérarchisation des risques.
- Exercice « cas pratique » :
- création de scénarios de risque (Actifs > Vulnérabilités > Menaces > Impacts),
- estimation d’un dommage (détermination des exagérations).
- Les mesures techniques.
- Les mesures organisationnelles.
- Le contrôle de l’implémentation des mesures dans le cadre du contrat souscrit.
- Exercice pratique.
- La vérification de la réalité d’un dommage.
- La collecte de preuves en informatique (date d’incident, analyse des causes, gestion des logs).
- Les aspects contractuels et juridiques
- les garanties d’un contrat cyber,
- le cumul d’assurance,
- collusion entre la victime et le cybercriminel.
Remarque
Disponible également en visioconférence.
Profil
Correspondants anti-fraude, enquêteurs, assureurs, chefs de projet sécurité ou consultants sécurité en assurance, toute personne souhaitant se familiariser avec le rôle de la cybersécurité dans la lutte contre la fraude à l’assurance.
Nos atouts
Cette formation est animée par un consultant de CNPP Cybersecurity, expert dans la sécurité des systèmes d’information, et la recherche de preuves dans le cadre d’investigations numériques.
Contrôle de connaissances
Cette formation ne donne pas lieu à un contrôle de connaissances.