Déployer une démarche de management de la sécurité de l'information

Objectifs

comprendre les enjeux de la sécurité de l'information et les principales notions en sécurité des systèmes d'information (SSI) ;
connaître les principales réglementations et mesures de sécurité (techniques, organisationnelles) ;
comprendre le lien entre la SSI et le RGPD (Règlement Européen sur la Protection des Données) ;
faire prendre conscience de l'importance d'une gouvernance de la sécurité de l'information et des rôles et responsabilités à mettre en œuvre ;
identifier les principales thématiques en sécurité de l'information à développer.

Programme

Comprendre le contexte SSI

identifier la sécurité de l'information comme une source de valeur ;
comprendre la cybercriminalité et les incidents SSI ;
définir le rôle du RSSI ;
identifier les aspects légaux et normes en SSI ;
déterminer les liens entre le RGPD et la SSI.

Définir les méthodes et outils

mettre en œuvre un système de management de la sécurité de l'information (SMSI) ;
définir la politique de sécurité du système d'information ;
identifier les chartes (utilisateurs, administrateurs du SI, prestataires) ;
mettre en œuvre un management des risques ;
identifier les démarches d'audits ;
comprendre le contrôle d'accès, et la politique d'habilitation ;
identifier des mesures de sécurité techniques.

Identifier et communiquer la feuille de route

mettre en œuvre une démarche de continuité d'activité (PCA/PRA) ;
définir la gestion des incidents de sécurité ;
identifier les Indicateurs, et tableaux de bord de sécurité ;
disposer d'une démarche d'homologation de sécurité des projets ;
sensibiliser les directions, les métiers, et définir des actions de communication ;
identifier la feuille de route SSI.