Fondamentaux organisationnels de la sécurité de l'information

Les concepts fondamentaux de la sécurité de l’information

• Vocabulaire (actif, information, sécurité de l’information, …).
• Démonstration d’une cyberattaque.
• Exercice (QCM).

La gestion des risques en sécurité de l’information

• Pourquoi une approche par les risques ?
• Principes d’une analyse de risques.
• Exercice dirigé (analyse de risques / présentation des outils).

Système de management de la sécurité de l’information (SMSI)

• Qu’est-ce qu’un système de management ?
• La norme ISO/CEI 27001.
• Le processus de certification.

Le RGPD et ses liens avec la sécurité de l’information
Les principales mesures de sécurité

• Les différents types de mesures : techniques et organisationnelles.
• Exemples de mesures de sécurité.
• Étude de cas.

Cette formation répond à la directive européenne DDA (Décret n° 2018-431 du 1er juin 2018) visant le public des assureurs.
Elle vous permettra de monter en compétence sur la protection des données personnelles (RGPD).
Les supports de cours sont fournis sous forme papier et en français.
Déjeuners offerts.

Chefs de projet maîtrise d’ouvrage et maîtrise d’œuvre. Membres d’une équipe de sûreté / cybersécurité. Responsables de projet ou consultants souhaitant préparer et soutenir un organisme dans la mise en œuvre de la sécurité des systèmes d’information. Directions générales. Responsables Sécurité, HSE, Sûreté ou Informatique. Toute personne souhaitant mieux comprendre la sécurité des systèmes d’information.
Aucun prérequis n'est nécessaire à cette formation.

Formation animée par un consultant CNPP certifié ISO/CEI 27005 Risk Manager.
Disponible également en visioconférence.

Cette formation ne donne pas lieu à un contrôle de connaissances.