Fondamentaux organisationnels de la sécurité de l'information

Découvrez les fondamentaux organisationnels de la sécurité de l'information (gouvernance, risques et conformité)

Ref : PR-CYB-GRC-FDX-ORGA visuel-sécuritéinformation

Objectifs et compétences visés

  • Maîtriser les concepts fondamentaux de la sécurité des systèmes d’information.
  • Appréhender l’approche par les risques.
  • Comprendre le principe d’un système de management de la sécurité de l’information.
  • Appréhender les enjeux du Règlement Général pour la Protection des Données (RGPD) et ses liens avec la sécurité de l’information.
  • Découvrir les principales mesures de sécurité techniques et organisationnelles.

Contenu de la formation

Les concepts fondamentaux de la sécurité de l’information
  • Vocabulaire (actif, information, sécurité de l’information, …).
  • Démonstration d’une cyberattaque.
  • Exercice (QCM).
La gestion des risques en sécurité de l’information
  • Pourquoi une approche par les risques ?
  • Principes d’une analyse de risques.
  • Exercice dirigé (analyse de risques / présentation des outils).
Système de management de la sécurité de l’information (SMSI)
  • Qu’est-ce qu’un système de management ?
  • La norme ISO/CEI 27001.
  • Le processus de certification.
Le RGPD et ses liens avec la sécurité de l’information
Les principales mesures de sécurité
  • Les différents types de mesures : techniques et organisationnelles.
  • Exemples de mesures de sécurité.
  • Étude de cas.

Remarque

Cette formation répond à la directive européenne DDA (Décret n° 2018-431 du 1er juin 2018) visant le public des assureurs.
Elle vous permettra de monter en compétence sur la protection des données personnelles (RGPD).
Les supports de cours sont fournis sous forme papier et en français.
Déjeuners offerts.

Profil

Chefs de projet maîtrise d’ouvrage et maîtrise d’œuvre. Membres d’une équipe de sûreté / cybersécurité. Responsables de projet ou consultants souhaitant préparer et soutenir un organisme dans la mise en œuvre de la sécurité des systèmes d’information. Directions générales. Responsables Sécurité, HSE, Sûreté ou Informatique. Toute personne souhaitant mieux comprendre la sécurité des systèmes d’information.
Aucun prérequis n'est nécessaire à cette formation.

Nos atouts

Formation animée par un consultant CNPP certifié ISO/CEI 27005 Risk Manager.
Disponible également en visioconférence.

Modalités d'évaluation

Cette formation ne donne pas lieu à un contrôle de connaissances.
DDA
Magazine"Face au risque" ListesA2P ListesAPSAD Nous rejoindre