La mise en œuvre d’une politique de sécurité des systèmes d’information exige un pilotage et un suivi à tous les niveaux hiérarchiques de l’organisation tant d’un point de vue technique que d’un point de vue fonctionnel. La capacité de l’organisation à maîtriser les risques et à améliorer en continu le niveau de protection de son patrimoine informationnel doit être démontrée et contrôlée. Ce séminaire synthétique vise à présenter les démarches et les méthodes permettant de piloter la sécurité des systèmes d’information au travers d’audits et d’indicateurs conformes aux enjeux de l’organisme et aux obligations réglementaires en vigueur.
- À qui s’adresse cette formation ?
- RSSI ou correspondants sécurité
- Risk managers
- DPD, DSI, chefs de projet
- Auditeurs
- Responsables techniques
- Connaissances de base en sécurité informatique
- Le programme de formation
- Définitions et principes du management de la sécurité de l'information (ISO 27001).
- Exigences réglementaires et légales liées au pilotage de la sécurité SI.
- Implication des acteurs (Direction générale, DSI, RSSI, DPO, Auditeur, etc.).
- Instances de décision et gouvernance dans le pilotage de la sécurité SI.
- Catégories d'audit, recommandations de l'ANSSI.
- Approche de l'auditeur, certification, traitement des résultats, et indicateurs de suivi.
Démarches proposées, indicateurs stratégiques et opérationnels, gestion des écarts.
Contrôles permanents et périodiques, revues de direction.
Démarche GISSIP, règles Européennes, comme Privacy By Design.
Mise en place de tableaux de bord SSI.
- Objectifs de la formation:
- Être capable de construire les indicateurs et les tableaux de bord nécessaires à l'audit et au suivi de la sécurité du SI.
- Connaître les enjeux et les obligations en matière de pilotage de la sécurité.
- Disposer d'une méthodologie d'audit de la sécurité.
- Comprendre comment réaliser des tableaux de bord parlants et efficaces.
- Pouvoir maîtriser les techniques de contrôle de la sécurité des SI.
- Évaluation
- Une évaluation formative est prévue pour cette formation.
- Les points forts de la formation
- Un panorama complet des outils et techniques d'audit et du contrôle de la sécurité.
- Le séminaire alterne entre présentation de fondamentaux théoriques et études de cas.
- Les retours d'expériences et conseils d'un consultant expert en sécurité qui étayera son approche de nombreux exemples concrets.
- 100% des participants à cette formation se sont déclarés satisfaits ou très satisfaits au cours des 12 derniers mois.
- Certificat
- Certification Iso 9001
