Sécurité des systèmes d'information et cybersécurité

1

ENJEUX, CONCEPTS, ASPECTS NORMATIFS ET RÉGLEMENTAIRES DE LA SÉCURITÉ DU SYSTÈME D’INFORMATION

Les enjeux et les concepts de la sécurité du système d’information au sein de l’entreprise.

Le panorama de la sécurité :

La sécurité physique.
La sécurité de la production.
La sécurité des applications et des données.
La sécurité des télécoms (accès distants, mobilité…).

Les normes de référence, les aspects légaux et réglementaires :

Les normes internationales.
La protection des personnes.
Les obligations de sécurité des données.
Le droit des salariés.
La « cyber surveillance ».
Bien comprendre l’objectif des normes et leur intérêt pour l’entreprise.

Support PowerPoint.

QCU.

Synthèse.

2

LA POLITIQUE DE SÉCURITÉ DU SYSTÈME D’INFORMATION DE L’ENTREPRISE

L’élaboration d’une politique de sécurité :

Définition.
Objectifs.
Contraintes.
Structure.
Contenu.
Bénéfices.
Liaison avec les aspects normatifs et réglementaires.

Cas d’utilisation pratique du référentiel ISO27001 :

Présentation générale du référentiel ISO 27001
Illustration des domaines et sous domaines
- Politique de sécurité.
- Organisation de la sécurité de l’information.
- Ressources Humaines.
- Gestion des actifs.
- Gestion des accès.
- Sécurité des opérations.
- Acquisition, développement et maintenance.
…

Cas d’utilisation pratique du COBIT 5.0 :

Présentation générale du COBIT 5.0.
Illustration des domaines et processus
- Aligner, Planifier et Organiser (APO).
- Bâtir, Acquérir et Implanter (BAI).
- Livrer, Servir et Soutenir (LSS).
- Surveiller, Evaluer et Mesurer (SEM.

Support PowerPoint.

Illustrations.

Cahier d’exercices :

Cas pratique : à partir d’un cas concret de mission d’audit du SI, chaque participant identifie la démarche à adopter, évalue les risques et positionne les principales recommandations associées.
Cas pratique : à partir d’un cas concret de mission d’audit du SI, chaque participant identifie la démarche à adopter, évalue les risques et positionne les principales recommandations associées.

3

LES MISSIONS DU RESPONSABLE DE LA SÉCURITÉ DU SYSTÈME D’INFORMATION

Le RSSI dans l’entreprise :

Missions.
Profil.
Rattachement.

Les responsabilités du RSSI :

Les responsabilités en matière de transparence et de gestion des risques, de mise en œuvre de plan de secours, de contrôle interne, de mise en œuvre de politique de contrôle éthique des comportements et de cyber surveillance.
Le statut particulier du RSSI au regard des règles de responsabilités civiles, pénales, fiscales, de préservation du secret de données personnelles et importance de la gestion des preuves et des délégations de pouvoir.

Support PowerPoint.

Illustrations.

QCU.

Synthèse.

4

SYNTHÈSE ET CONCLUSION

Synthèse de la journée.

Évaluation de la formation.

Questions/réponses.

Fiches d’évaluation en ligne.

Sécurité des systèmes d’information et cybersécurité

Audit et contrôle, Risques

Objectifs

Animateur

Participants

Supports et moyens pédagogiques

Connaissances requises

Héloise GABRIEL

Contact us

Visit us

Objectifs

Animateur

Participants

Supports et moyens pédagogiques

Connaissances requises

Héloise GABRIEL

A télécharger

Mots-clefs de la formation