Menu Recherche Panier
(...)
Vous êtes ici : Accueil > Catalogue des formations > Formation Sensibilisation à la sécurité pour les décideurs
Séminaire

Formation Sensibilisation à la sécurité pour les décideurs

Sécurité des SI, des données personnelles et continuité d'activité

"Des acteurs non sensibilisés aux risques liés à l’usage des technologies de l’information et de la communication et non formés aux bonnes pratiques représentent une source majeure de vulnérabilité des systèmes d’information". Cette célèbre citation du député Pierre Labordes, issue de son rapport de 2006 sur "La sécurité des systèmes d’information, un enjeu majeur pour la France" reste toujours d’actualité en 2016. Les premiers axes de recommandation sont bien de sensibiliser, informer, responsabiliser et de former les acteurs du Patrimoine Informationnel, utilisateurs du Système d’Information. L’objectif de cette sensibilisation est de faire prendre conscience que la sécurité repose sur le bon sens et la cohérence et qu’elle nécessite avant tout un engagement de responsabilité de tous dans le respect d’une organisation, des procédures, règles, directives et lois.
Objectifs de ce séminaire Sensibilisation à la sécurité pour les décideurs
  • Connaître les obligations et responsabilités "disciplinaires" ou contractuelles, liées aux règlements et/ou statuts, les responsabilités civiles et pénales (CNIL, propriété intellectuelle, secret des correspondances, lutte contre la fraude, utilisation de la cryptographie, signature électronique, devoirs d’enregistrement de traces, ...)
  • Maîtriser les niveaux de classification des enjeux de disponibilité, intégrité, confidentialité et preuve
  • Savoir qui doit classer, quoi, pour qui, comment, pour quelle durée ?
  • Être capable de concevoir le PCA (plan de continuité d'activité)
  • Pouvoir définir les responsabilités respectives pour la protection de l’information et la sécurité des systèmes d’information
Public
  • Directeur général, DSI, RSSI, Chief Information Security Officer (CISO), CIL, DPO, Directeur des ressources humaines
Pré-requis
Programme détaillé

Introduction

  • Objectifs de la présentation : modéliser et structurer
  • Trois messages essentiels
  • Exemples de risques : erreurs, accidents, malveillance
  • Modélisation de la malveillance

Maturités sécurité système d’information d’entreprise

  • Maturité naissante et la sécurité informatique
  • Maturité moyenne et la sécurité système d’information
  • Maturité et la protection de l’information
  • Maturité contrôlée et les systèmes de management
  • Les étapes pour les organisations à mettre en place
  • L’organisation hiérarchique et fonctionnelle
  • Les étapes pour le système d’information

Prise en compte de la réglementation

  • Responsabilités métier
  • Responsabilités civiles, exemples
  • Responsabilités pénales, exemples
  • Responsabilités disciplinaires ou contractuelles
  • La délégation de responsabilité

L’évaluation des besoins

  • La classification des processus, données, documents et ressources
  • Classification héritée et classification intrinsèque
  • Les cas particuliers de la disponibilité et de la confidentialité
  • Les pièges
  • Les responsabilités

Le cas de la Continuité d’Activité

  • Objectifs et périmètres
  • Normalisation ISO 22301
  • Les étapes
  • Les acteurs
  • Les plans PCA et PCO, PGC, PSI, PCOM, PHEB
  • Élaboration et classification

Les règles pratiques à faire respecter sur l’utilisation des informations

  • Conception
  • Diffusion et échange
  • Archivage et stockage
  • Fin de vie

Les règles pratiques à faire respecter sur l’utilisation des outils

  • Installation, nomadisme et maintenance
  • Authentification et habilitations
  • Communications et chiffrement
  • Archivage, stockage, chiffrement, sauvegardes
  • Recyclage, fin de vie

Conclusion

Les plus de ce séminaire Sensibilisation à la sécurité pour les décideurs
  • L’approche méthodologique participative permet des échanges entre les participants et le formateur sur des retours d’expériences concrets.
  • Le formateur intervient auprès des comités de direction, des DSI, RSSI, directions techniques opérationnelles, chefs de projet, administrateurs et utilisateurs de plusieurs administrations françaises et groupes internationaux privés de première importance.

Informations

  • Durée : 1 Jour (7h)
  • Réf. : SR104


Bon à savoir...

= une réponse possible
= plusieurs réponses possibles

Vous n'avez pas répondu à toutes les questions !
Vous avez % de bonnes réponses, vous pouvez donc suivre cette formation.
Vous avez % de bonnes réponses.
Nous vous invitons à contacter nos Conseillers Formation au 0825 07 6000 afin qu'ils vous orientent vers une formation plus adaptée à vos connaissances.