Durée de la formation: 1 jour
Objectifs:
Comprendre l’enjeu de sécurité des systèmes d’information
Apréhender l’environnement règlementaire
Savoir gérer les PSSI et SMSI
Nombre de participants maximum: 8 personnes
Date(s):
Nous contacter
Modalités d'inscription
900€ Net par jour et par personne
Prestation de formation professionnelle continue exonérée de TVA
Lieu: Paris Centre
Programme de la formation Risque opérationnel et systèmes d’information
Cadre législatif et réglementaire
Besoins de sécurité du système d'information
- Retour approfondi sur les notions de disponibilité, intégrité, confidentialité, preuve et auditabilité, anonymat
Analyse de risques
- Méthode du CLUSIF (Club de la Sécurité de l'Information Français)
- ISO 27005
Traitement des risques
- Réduction du risque
- Acceptation du risque, risque résiduel
- Transfert du risque
- Refus du système risqué
Politique de Sécurité du Système d'Information (PSSI)
Système de Management de la Sécurité de l'Information (SMSI)
- Roue de Deming : plan, do, check, act
- ISO 27001
- Analyse de risques
- Politique de Sécurité du Système d'Information
- Engagement de la direction sur la PSSI
- Déclaration d'applicabilité
- Audit interne
- Revue de direction
- ISO 27002
- Politique de sécurité
- Organisation de la sécurité de l'information
- Gestion des actifs et des biens
- Sécurité des ressources humaines
- Sécurité physique et environnementale
- Gestion et exploitation des télécommunications
- Contrôle d'accès
- Développement et maintenance du système d'information
- Gestion des incidents
- Continuité de l'activité
- Conformité
Certification du système d'information de l'entreprise
- Exemple d'application et de cartographie