Management de la sécurité des systèmes d'information

Objectifs :

• Connaître les démarches permettant de mettre en œuvre des dispositifs de sécurité efficaces,
• En identifier les points-clés,
• Prendre en compte les règles et les pratiques de management permettant d’améliorer de manière significative le niveau de sécurité des SI.
  

Participants :
Auditeurs, consultants spécialisés en sécurité, responsables sécurité des systèmes d'information, risk managers.

Prérequis :
Connaissance de l'informatique, de ses modes d'organisation et de son fonctionnement.

Programme détaillé :

• Analyse de risques et politique de sécurité

• Analyse et gestion des risques informatiques
• Les méthodes existantes (Mehari, etc.)
• Utilisation des normes ISO17799 et ISO27001
• Politique et organisation de la sécurité
• Les schémas directeurs et plans de sécurité

• Le cadre juridique de la sécurité informatique

• La CNIL, la loi Godfrain, et les principes de la propriété intellectuelle
• La signature électronique
• La LSQ, l’économie numérique
• Les problèmes propres à l’infogérance
• Le droit des contrats : les contrats de travail et les contrats avec les prestataires
• La surveillance des salariés
• L’élaboration des chartes
• La « Privacy »

• La mise en œuvre de la sécurité

• Les tableaux de bord
• L’élaboration du budget
• La sécurité dans les projets informatiques
• La conduite de projet
• La sensibilisation et la formation
• La conduite du changement
• La mesure et les contrôles
• La politique de veille

• La gestion de la crise

• La gestion des incidents
• Le plan de continuité des activités
• Le plan de secours
• La communication

Durée : 4 jours

Conditions générales et tarifs