| Description |
| La sécurité informatique revêt aujourd'hui une telle importance que les responsables de la sécurité des systèmes d'information sont couramment rattachés aux directions générales des entreprises. La mission du RSSI est effectivement essentielle puisqu'il a la charge des choix et des actions relatives à la sécurité des systèmes, des réseaux, des applications et des données de l'entreprise. C'est à lui qu'incombe également la responsabilité de mettre en place les plans de continuité et de reprise d'activité après sinistre qui garantiront la bonne marche de l'organisation. Cette formation fournira aux participants toutes les clés pour maîtriser les dimensions de ce métier. |
| Objectifs |
- Identification de toutes les facettes du métier de responsable sécurité
- Le panorama des mesures techniques de protection des systèmes d'information
- Une démarche complète pour construire une politique de sécurité
- Les méthodes pour assurer la mise en oeuvre de la sécurité
- Les bonnes pratiques pour construire son plan d'action et définir ses indicateurs
|
| Public concerné |
- Responsables ou directeurs informatique souhaitant évoluer vers le métier de RSSI
|
| Pré-requis |
|
| Plan détaillé |
-
Quels sont les enjeux pour les entreprises et collectivités ? Quel est le rôle du RSSI ?
- Les enjeux de la sécurité de l'information
- La nature des menaces et des risques
- Les rôles et responsabilités
- Les aspects juridiques et réglementaires
- Les exigences de sécurité
-
Mettre en oeuvre une gestion structurée de la sécurité
- Introduction aux normes ISO27000
- Système de management ISO27001
- Bonnes pratiques ISO27002
-
Comment évaluer les risques dans son système d'information ?
- Concepts fondamentaux d'analyse des risques
- Panorama des méthodes du marché
- Introduction à la norme ISO27005
-
Construire sa politique de sécurité
- Structure et acteurs d'une politique de sécurité
- Comment définir sa politique ?
- Comment construire la charte utilisateurs ?
- Sensibilisation et responsabilisation des utilisateurs
-
Introduction aux plans de continuité des activité et plans de secours
- Fondamentaux de la continuité des activités
- Les différents plans : PCA, PCO, PSI, PGC, PCOM...
- Le modèle du BCI et de la norme BS25999
- Les phases d'un projet de PCA
- Comment élaborer son plan de continuité ?
-
Construire son plan d'action sécurité
- Concevoir sa stratégie sécurité
- Sélectionner les mesures de maîtrise des risques
- Elaborer un plan d'action pluriannuel
-
Elaborer un tableau de bord de restitution en Direction générale
- Méthodologie et démarche
- Définition des indicateurs de sécurité
- Formalisation et mise à jour des tableaux de bord
|
|
|
Effectuer une recherche 
Inscription en ligne