Offres d'emploi
Vous êtes ici :

Sensibilisation à la sécurité pour les décideurs

Sécurité

Description

"Des acteurs non sensibilisés aux risques liés à l’usage des technologies de l’information et de la communication et non formés aux bonnes pratiques représentent une source majeure de vulnérabilité des systèmes d’information". 

Les premiers axes de recommandation sont bien de sensibiliser, informer, responsabiliser, former les acteurs du patrimoine informationnel, utilisateurs du Système d’Information. L’objectif de cette sensibilisation est de faire prendre conscience que la sécurité repose sur le bon sens et la cohérence, mais elle nécessite avant tout un engagement de responsabilité de tous dans le respect d’une organisation, des procédures, règles, directives et lois.

OBJECTIFS PEDAGOGIQUES 

  • Connaître les obligations et responsabilités "disciplinaires" ou contractuelles, liées aux règlements et/ou statuts, les responsabilités civiles et pénales (CNIL ou autorité compétente, propriété intellectuelle, secret des correspondances, lutte contre la fraude, utilisation de la cryptographie, signature électronique, devoirs d’enregistrement de traces, ...)
  • Pouvoir maîtriser les niveaux de classification des enjeux de disponibilité, intégrité, confidentialité et preuve
  • Savoir qui est capable de concevoir le PCA (plan de continuité)
  • Pouvoir définir les responsabilités respectives pour la protection de l’information et la sécurité des systèmes d’information
Pour qui

  • Directeur général, DSI, RSSI, Chief Information Security Officer (CISO), DPO, Directeur des ressources humaines

Prérequis

  • Connaissances de base en sécurité informatique

Le programme de la formation

  • Sensibilisation à la sécurité pour les décideurs

    1 - INTRODUCTION

    • Objectifs de la présentation : modéliser et structurer
    • Trois messages essentiels
    • Exemples de risques : erreurs, accidents, malveillance
    • Les risques opérationnels
    • Les risques juridiques
    • Modélisation de la malveillance

    2 - MATURITÉS SÉCURITÉ SYSTÈME D’INFORMATION D’ENTREPRISE

    • Maturité naissante et la sécurité informatique
    • Maturité moyenne et la sécurité système d’information
    • Maturité et la protection de l’information
    • Maturité contrôlée et les systèmes de management
    • Les étapes pour les organisations à mettre en place
    • L’organisation hiérarchique et fonctionnelle
    • Les étapes pour le système d’information

    3 - PRISE EN COMPTE DE LA RÉGLEMENTATION

    • Responsabilités métier
    • Responsabilités civiles, exemples
    • Responsabilités pénales, exemples
    • Responsabilités disciplinaires ou contractuelles
    • La délégation de responsabilité

    4 - LES RISQUES OPÉRATIONNELS

    • Les menaces, les vulnérabilités, les risques
    • Les acteurs concernés
    • Les approches possibles

    5 - L’ÉVALUATION DES BESOINS

    • La classification des processus, données, documents et ressources
    • Classification héritée et classification intrinsèque
    • Les cas particuliers de la disponibilité et de la confidentialité
    • Les pièges
    • Les responsabilités
    • La gestion de la sous-traitance

    6 - LE CAS DE LA CONTINUITÉ D’ACTIVITÉ

    • Objectifs et périmètres
    • Normalisation ISO 22301
    • Les étapes
    • Les acteurs
    • Les plans PCA et PCO, PGC, PSI, PCOM, PHEB
    • Élaboration et classification

    7 - LES RÈGLES PRATIQUES À FAIRE RESPECTER SUR L’UTILISATION DES INFORMATIONS

    • Conception
    • Diffusion et échange
    • Archivage et stockage
    • Fin de vie

    8 - LES RÈGLES PRATIQUES À FAIRE RESPECTER SUR L’UTILISATION DES OUTILS

    • Installation, nomadisme et maintenance
    • Authentification et habilitations
    • Communications et chiffrement
    • Archivage, stockage, chiffrement, sauvegardes
    • Recyclage, fin de vie

    9 - CONCLUSION

Partager la formation

Détails de la formation

  • Référence : FORM-GBG-589
  • Durée : 1 jour

Informations de contact

Copyright 2024 Service SI Global Business Group. Tout droit réservé