Formation #SEC09

Formation Sécurité Informatique : sensibilisation à la sécurité pour les décideurs

Durée : 3 jours

Code : SEC09

Prochaines dates programmées :

Du 29 au 31 Mai 2024

Du 28 au 30 Août 2024

Du 27 au 29 Nov. 2024

Objectifs

Acquérir les clés pour organiser la sécurité informatique dans son entreprise en s'appuyant sur la réglementation actuelle

Programme

1/ Introduction

Qu'entend-on par sécurité informatique (menaces, risques, protection)

Les composantes d'un SI et leurs vulnérabilités

Les risques juridiques

La malveillance : Modélisation

2/ Niveaux de maturité de la sécurité SI

Maturité naissante et la sécurité informatique

Maturité moyenne et la sécurité système d’information

Maturité et la protection de l’information

Maturité contrôlée et les systèmes de management

Les étapes pour les organisations à créer

L’organisation hiérarchique et fonctionnelle

Les étapes pour le système d’information

3/ Les Responsabilités

Métier

Civiles

Pénales

Disciplinaires ou contractuelles

Délégation de responsabilité

4/ Vue d'ensemble des risques opérationnels

Présentation des menaces, des vulnérabilités, des risques

Les acteurs concernés

Les approches possibles

5/ Evaluation des besoins

Classification des processus, les données, les documents et les ressources

Classification héritée et intrinsèque

La confidentialité et la disponibilité

Les pièges

Les responsabilités

Gestion de la sous-traitance

6/ La Continuité d’Activité

Les objectifs et les périmètres

ISO 22301

Les étapes

Les acteurs

Les plans PCA et PCO, PGC, PSI, PCOM, PHEB

Elaboration et classification

7/ La protection de l'information : Les règles à respecter

Lors de la conception

Lors de la diffusion et échange d'informations

Lors d'archivage et de stockage des informations

8/ La protection des outils : les règles à respecter

Installation, nomadisme et maintenance

Authentification et habilitations

Communications et chiffrement

Archivage, stockage, chiffrement, sauvegardes

Recyclage, fin de vie

Approche Pédagogique

Pédagogie très opérationnelle fondée sur l'alternance entre théorie et pratique

Cas pratiques

Remise d’outils

Echanges d’expériences

Public Cible

Personnes Visées

Directeur général

RSSI

CISO

Dates

Du 29 au 31 Mai 2024
Du 28 au 30 Août 2024
Du 27 au 29 Nov. 2024

Accueil Achats Anglais Professionnel Assistanat Assurance Audit Interne Banque Carrière Professionnelle Centre d'Appels Commercial - Vente Communication Comptabilité - Fiscalité Contrôle de Gestion Développement Durable Développement Personnel Direction d'entreprise Droit des affaires et social Efficacité professionnelle Finance et Trésorerie Formation International - Export Logistique - Supply Chain Management Management des risques Marketing Paie/Gestion admin. du personnel Projet Qualité/Sécurité/Env. Relation client Ressources humaines Secteur public Webmarketing Agilité Bases de données Big Data Cloud computing CRM Gestion de projets et méthodes IBM Applications IBM Systèmes Informatique décisionnelle Ingénierie logicielle Java, JEE, C, C++ Linux, Unix, Mac Management des SI Management ITIL Messagerie et communication Microsoft .NET Microsoft Applications Microsoft Système Mobilité Réseaux et Cisco Réseaux et Voix sur IP SAP Sécurité, Sauvegarde et Supervision Serveurs applicatifs Virtualisation et stockage Web - Digital Air - Gaz - Vapeur Analyse Industrielle Automatismes et Robotique Chimie Electricité & Electrotechnique Energie Industrielle Froid & Climatisation Hydraulique Informatique Industrielle Instrumentation & Régulation Maintenance Mécanique Médical / Santé / Pharmacie Méthodes Métrologie & Mesure Pneumatique Pompes & Vannes Production Risques & Sécurité Soudage Usinage & Matériaux Variation de vitesse