Formation : Organiser la sécurité de son système d'information

A l'heure où la dématérialisation des contenus s'accélère, la protection de l'information est plus que jamais déterminante pour la compétitivité et l'image de marque des entreprises. Protéger la confidentialité et l'intégrité des informations, assurer la disponibilité des systèmes techniques et le respect des législations et réglementations constitue un véritable enjeu stratégique pour toutes les entreprises.

Cette journée vous aidera à appréhender les concepts liés à la sécurité de l'information, à mesurer les enjeux et les nouveaux risques associés, à organiser de manière opérationnelle les actions clés d'une démarche de gouvernance de la sécurité et, au regard des dernières innovations technologiques, à disposer d'une vision critique des solutions techniques et organisationnelles possibles. Il vous fera découvrir un panorama complet d'une démarche de sécurité de l'information et du rôle du RSSI (Responsable Sécurité du Système d'Information) dans une entreprise.

A qui s'adresse cette formation ?
Cette formation s'adresse au RSSI, DSI, contrôle interne et à tout membre de l'entreprise (de la DSI ou de l'organisation) amené à travailler sur des problématiques liées à la sécurité de l'information.

Programme de la formation

de 9h00 à 17h30

1. La sécurité de l'information : contexte et enjeux
a. Pourquoi initier une démarche de sécurité de l'information et comment la justifier ?
b. Incidents, coûts, contexte, menaces
c. Environnement légal et réglementaire

2. Mettre en place une gouvernance sécurité
a. Construire un système de gestion de la sécurité et le faire vivre dans le temps
b. Démarche d'analyse de risque
c. Écrire la politique de sécurité
d. Définir une organisation sécurité
e. L'apport des normes : ISO17799 et ISO27001
f. Faire certifier son entreprise ISO27001 ? Pourquoi ? Comment ?

3. Décliner la politique de sécurité
Comment organiser et mettre en œuvre les stratégies de :
a. Sensibilisation : quelle cible, quels canaux, quels messages ?
b. Contrôle : interne, externe, liaison avec les équipes d'audit interne
c. Veille sécurité : technique, légale et réglementaire
d. Tableaux de bord : stratégique, tactique et opérationnel

4. Les grands projets de la sécurité de l'information
Besoins, enjeux et démarches des grands projets "sécurité" :
a. Gestion des identités et des accès
b. Plan de continuité d'activité

5. Garantir la sécurité du système d'information au quotidien
a. Mettre en place une cellule de gestion de la sécurité
b. Organiser les actions de veille technique
c. Le processus pour maintenir à jour l'infrastructure
d. Choisir l'outillage technique de la gestion opérationnelle de la sécurité (analyse de vulnérabilités, corrélation de journaux, distribution de correctifs, protection antivirale…)

6. Technologies de protection des infrastructures
Protéger son système d'information, découvrir les principes, les architectures types et connaître les principaux acteurs du marché sur les thèmes suivants :
a. Plateforme d'interconnexion externe : connexion à Internet, gestion des partenaires, plateforme web…
b. Sécurité du poste de travail : socle minimum de sécurité et fonctionnalités avancées
c. Sécurité du réseau interne : segmentation, contrôle d'accès et de conformité…

7. Conclusion sur la journée