Programme Management de la sécurité
Durée : 3 jours - 21 heures
Tarif : Nous contacter pour une formation INTER – INTRA ou en COURS PARTICULIER
La formation est délivrée en présentiel ou distanciel (e-learning, classe virtuelle, présentiel et à distance). Le formateur alterne entre méthodes démonstrative, interrogative et active (via des travaux pratiques et/ou des mises en situation). La validation des acquis peut se faire via des études de cas, des quiz et/ou une certification.
Cette formation est animée par un consultant-formateur dont les compétences techniques, professionnelles et pédagogiques ont été validées par des diplômes et/ou testées et approuvées par l’éditeur et/ou par Audit Conseil Formation.
Les objectifs
pré-requis
Bonne culture it et sécurité.
Moyens pédagogiques, techniques et d'encadrement
- 1 poste de travail complet par personne
- De nombreux exercices d'application
- Mise en place d'ateliers pratiques
- Remise d'un support de cours
- Remise d'une attestation de stage
Modalités d'évaluation des acquis
- Evaluation des besoins et objectifs en pré et post formation
- Evaluation technique des connaissances en pré et post formation
- Evaluation générale du stage
Accessibilité handicapés
- Au centre d’affaires ELITE partenaire d’ACF à 20 m.
- Guide d’accessibilité à l’accueil.
Le Programme
INTRODUCTION : QUELS SONT LES ENJEUX DE LA SSI ?
Quelques définitions, périmètres et terminologies de base
Enjeux, menaces et risques
LES MISSIONS DU RSSI
Conseiller la Direction Générale par rapport aux obligations légales et les risques SSI
Formaliser une stratégie et définir un plan d’actions
Définir un référentiel SSI
Participer à la mise en en place de la gouvernance
Conseiller et assister la maîtrise d’ouvrage et la maîtrise d’oeuvre
Former, sensibiliser
Réaliser une veille proactive
Auditer et réaliser des contrôles de conformité et mesurer l’efficacité
LES OBLIGATIONS LÉGALES ET LES EXIGENCES SSI
Responsabilités civile délictuelle et contractuelle
Les obligations légales
PPST : Protection des informations relatives au potentiel technique de la nation
Les respect de la vie privée / Secret des correspondances
GDPR : General Data Protection Regulation
Loi pour une république numérique
SOX : Sarbanes Oaxley
Les lois LSF, LCEN et LSQ
CPI : Code de la Propriété Intellectuelle
La directive "Network and Information Security"
LMP : Loi de Programmation Militaire
IDENTIFICATION DES AUTORITÉS COMPÉTENTES ET RÉFÉRENTIELS
ANSSI, PSSI x, RGS
Agence Française de la santé numérique
PCI DSS
CNIL
LA GOUVERNANCE DE LA SSI
Niveaux de maturité SSI et types d’organisation
Le comité de pilotage, arbitrage, suivi et homologation
Voie hiérarchique et voie fonctionnelle
Les articulations avec les autres filières
La notification d’incidents, la gestion d’alerte
FORMALISATION D’UNE STRATÉGIE SSI
Adjonction d’outils et bonnes pratiques
Orientée enjeux ou orientée SMSI
Les étapes de la formalisation d’une feuille de route
LA GESTION DES RISQUES
La norme ISO 31000
La norme ISO 27005
Études de cas
La norme ISO 27002
La norme ISO 27001
LA DÉFINITION D’UN RÉFÉRENTIEL SSI
Lettre d’engagement de la direction
Lettre de nomination du RSSI
La politique générale de protection de l’information
Comment construire la politique sécurité système d’information ?
Chartes
Guides et procédures
MISE EN OEUVRE D’UNE MÉTHODE D’INTÉGRATION SSI DANS LES PROJETS
EBIOS
Adaptée