Afges

Programme:

Sécurité des systèmes d'information

1. Les enjeux, les concepts, les aspects normatifs et réglementaires de la sécurité du système d’information au sein de l’entreprise
• Les enjeux et les concepts de la sécurité du système d’information au sein de l’entreprise
• Le panorama de la sécurité :
► La sécurité physique.
► La sécurité de la production.
► La sécurité des applications et des données.
► La sécurité des télécoms (accès distants, mobilité…).
• Les normes de référence, les aspects légaux et réglementaires :
► Les normes internationales (ISO 17799 et ISO 27001).
► Les normalisations spécifiques (Loi de Sécurité Financière, Bâle II, Sarbanes-Oxley).
► La protection des personnes.
► Les obligations de sécurité des données.
► Le droit des salariés.
► La « cyber surveillance ».
► Bien comprendre l’objectif des normes et leur intérêt pour l’entreprise.

2. Élaborer la politique de sécurité du système d’information de l’entreprise
• L’élaboration d’une politique de sécurité :
► Définition.
► Objectifs.
► Contraintes.
► Structure.
► Contenu.
► Bénéfices.
► Liaison avec les aspects normatifs et réglementaires.
• L’analyse de risques :
► Les méthodes (Marion, Méhari, EBIOS…).
► Les avantages/limites méthode par méthode.
► L’analyse des vulnérabilités.
► Le plan d’action.
► La classification des risques.

3. Comprendre les missions du Responsable de la Sécurité du Système d’Information
• Le RSSI dans l’entreprise :
► Missions.
► Profils.
► Rattachement.
• Les sources de responsabilités pour un RSSI :
► Les responsabilités en matière de transparence et de gestion des risques, de mise en œuvre de plan de secours, de contrôle interne, de mise en œuvre de politique de contrôle éthique des comportements et de cyber surveillance.
► Le statut particulier du RSSI au regard des règles de responsabilité civiles, pénales, fiscales, de préservation du secret, de données personnelles, et importance de la gestion des preuves et des délégations de pouvoir.