Thèmes > Gestion des risques et Bâle II

Formation: Sécurité des Systèmes d'information

Objectif général

  • Appréhender les enjeux, les concepts, les aspects normatifs et réglementaires de la sécurité du système d’information au sein de l’entreprise.
  • Élaborer la politique de sécurité de l’entreprise.
  • Comprendre les missions du Responsable de la Sécurité du Système d’Information.

Supports et moyens pédagogiques

  • Documentation en power point.
  • Alternance d’illustrations et d’exercices pratiques.
  • QCU, tests, questions/réponses pour vérifier, réviser et confirmer les acquis.

Participants

  • Responsable Sécurité du Système d’Information (RSSI).
  • Chef de projet informatique en charge du projet sécurisation.
  • Fonction Audit et Contrôle permanent et périodique.

Connaissances requises

  • Aucune connaissance particulière n’est exigée.
Sécurité des Systèmes d'information
Durée: 1 jour
Référence: 416
Prix: 914.94 € TTC
(Repas inclus)
Conception: Alain LE CORRE
Début: 21/05/2012
Fin: 21/05/2012
Animateurs: Alain LE CORRE
Lieu: Paris
Début: 22/10/2012
Fin: 22/10/2012
Animateurs: Alain LE CORRE
Lieu: Paris

Programme:

Sécurité des systèmes d'information

1. Les enjeux, les concepts, les aspects normatifs et réglementaires de la sécurité du système d’information au sein de l’entreprise

  • Les enjeux et les concepts de la sécurité du système d’information au sein de l’entreprise.
  • Le panorama de la sécurité :
    • La sécurité physique.
    • La sécurité de la production.
    • La sécurité des applications et des données.
    • La sécurité des télécoms (accès distants, mobilité…).
  • Les normes de référence, les aspects légaux et réglementaires :
    • Les normes internationales (ISO 17799 et ISO 27001).
    • Les normalisations spécifiques (Loi de Sécurité Financière, Bâle II, Sarbanes- Oxley).
    • La protection des personnes.
    • Les obligations de sécurité des données.
    • Le droit des salariés.
    • La « cyber surveillance ».
    • Bien comprendre l’objectif des normes et leur intérêt pour l’entreprise.

2. Élaborer la politique de sécurité du système d’information de l’entreprise

  • L’élaboration d’une politique de sécurité :
    • Définition.
    • Objectifs.
    • Contraintes.
    • Structure.
    • Contenu.
    • Bénéfices.
    • Liaison avec les aspects normatifs et réglementaires.
  • L’analyse de risques :
    • Les méthodes (Marion, Méhari, EBIOS…).
    • Les avantages/limites méthode par méthode.
    • L’analyse des vulnérabilités.
    • Le plan d’action.
    • La classification des risques.

Cahier d’exercices :
- Cas pratique : à partir d’un cas concret de mission d’audit du SI, chaque participant identifie la démarche à adopter, évalue les risques et positionne les principales recommandations associées.

3. Comprendre les missions du Responsable de la Sécurité du Système d’Information

  • Le RSSI dans l’entreprise :
    • Missions.
    • Profils.
    • Rattachement.
  • Les responsabilités du RSSI :
    • Les responsabilités en matière de transparence et de gestion des risques, de mise en oeuvre de plan de secours, de contrôle interne, de mise en oeuvre de politique de contrôle éthique des comportements et de cyber surveillance.
    • Le statut particulier du RSSI au regard des règles de responsabilité civiles, pénales, fiscales, de préservation du secret, de données personnelles, et importance de la gestion des preuves et des délégations de pouvoir.

4. Synthèse et conclusion

  • Synthèse de la journée.
  • Quiz et correction orale.
  • Évaluation de la formation.
Envoyer par email Commander cette formation Télécharger le programme détaillé

Envoyer par email

Haut de page

Formations

Contact

Afges
29 Rue Lauriston
75116 Paris
téléphone 01 70 61 48 60
fax 01 47 27 07 63
internet www.afges.com
email contact@afges.com

Localisation