Menu Recherche Panier
(...)
Vous êtes ici : Accueil > Formation Sensibilisation à la sécurité pour les décideurs
Séminaire

Formation Sensibilisation à la sécurité pour les décideurs

Sécurité des SI, des données personnelles et continuité d'activité

"Des acteurs non sensibilisés aux risques liés à l’usage des technologies de l’information et de la communication et non formés aux bonnes pratiques représentent une source majeure de vulnérabilité des systèmes d’information". Cette célèbre citation du Député Pierre Labordes, issue de la première recommandation de son rapport sur : "La sécurité des systèmes d’information, un enjeu majeur pour la France", rappelée dans le rapport d'information n° 449 (2007-2008) de M. Roger Romani, fait au nom de la commission des affaires étrangères, déposé le 8 juillet 2008, reste toujours d’actualité en 2016. Les premiers axes de recommandation sont bien de sensibiliser, informer, responsabiliser, former les acteurs du patrimoine informationnel, utilisateurs du Système d’Information. L’objectif de cette sensibilisation est de faire prendre conscience que la sécurité repose sur le bon sens et la cohérence, mais elle nécessite avant tout un engagement de responsabilité de tous dans le respect d’une organisation, des procédures, règles, directives et lois.

Objectifs de ce séminaire

Sensibilisation à la sécurité pour les décideurs
  • Connaître les obligations et responsabilités "disciplinaires" ou contractuelles, liées aux règlements et/ou statuts, les responsabilités civiles et pénales (CNIL ou autorité compétente, propriété intellectuelle, secret des correspondances, lutte contre la fraude, utilisation de la cryptographie, signature électronique, devoirs d’enregistrement de traces, ...)
  • Pouvoir maîtriser les niveaux de classification des enjeux de disponibilité, intégrité, confidentialité et preuve
  • Savoir qui est capable de concevoir le PCA (plan de continuité)
  • Pouvoir définir les responsabilités respectives pour la protection de l’information et la sécurité des systèmes d’information

Public

  • Directeur général, DSI, RSSI, Chief Information Security Officer (CISO), DPO, Directeur des ressources humaines

Pré-requis

Programme détaillé

Introduction

  • Objectifs de la présentation : modéliser et structurer
  • Trois messages essentiels
  • Exemples de risques : erreurs, accidents, malveillance
  • Les risques opérationnels
  • Les risques juridiques
  • Modélisation de la malveillance

Maturités sécurité système d’information d’entreprise

  • Maturité naissante et la sécurité informatique
  • Maturité moyenne et la sécurité système d’information
  • Maturité et la protection de l’information
  • Maturité contrôlée et les systèmes de management
  • Les étapes pour les organisations à mettre en place
  • L’organisation hiérarchique et fonctionnelle
  • Les étapes pour le système d’information

Prise en compte de la réglementation

  • Responsabilités métier
  • Responsabilités civiles, exemples
  • Responsabilités pénales, exemples
  • Responsabilités disciplinaires ou contractuelles
  • La délégation de responsabilité

Les risques opérationnels

  • Les menaces, les vulnérabilités, les risques
  • Les acteurs concernés
  • Les approches possibles

L’évaluation des besoins

  • La classification des processus, données, documents et ressources
  • Classification héritée et classification intrinsèque
  • Les cas particuliers de la disponibilité et de la confidentialité
  • Les pièges
  • Les responsabilités
  • La gestion de la sous-traitance

Le cas de la Continuité d’Activité

  • Objectifs et périmètres
  • Normalisation ISO 22301
  • Les étapes
  • Les acteurs
  • Les plans PCA et PCO, PGC, PSI, PCOM, PHEB
  • Élaboration et classification

Les règles pratiques à faire respecter sur l’utilisation des informations

  • Conception
  • Diffusion et échange
  • Archivage et stockage
  • Fin de vie

Les règles pratiques à faire respecter sur l’utilisation des outils

  • Installation, nomadisme et maintenance
  • Authentification et habilitations
  • Communications et chiffrement
  • Archivage, stockage, chiffrement, sauvegardes
  • Recyclage, fin de vie

Conclusion

Les plus de ce séminaire

Sensibilisation à la sécurité pour les décideurs
  • L’approche méthodologique participative permet des échanges entre les participants et le formateur sur des retours d’expériences concrets.
  • Le formateur intervient auprès des comités de direction, des DSI, RSSI, directions techniques opérationnelles, chefs de projet, administrateurs et utilisateurs de plusieurs administrations françaises et groupes internationaux privés de première importance.

Informations

Dimension Digitale

  • Durée : 1 Jour (7h)
  • Réf. : SR104


Bon à savoir...

= une réponse possible
= plusieurs réponses possibles

Vous n'avez pas répondu à toutes les questions !
Vous avez % de bonnes réponses, vous pouvez donc suivre cette formation.
Vous avez % de bonnes réponses.
Nous vous invitons à contacter nos Conseillers Formation au 0825 07 6000 afin qu'ils vous orientent vers une formation plus adaptée à vos connaissances.