Fondamentaux organisationnels de la sécurité de l'information
Découvrez les fondamentaux organisationnels de la sécurité de l'information (gouvernance, risques et conformité)
Ref : PR-CYB-GRC-FDX-ORGA
Objectifs et compétences visés
- Maîtriser les concepts fondamentaux de la sécurité des systèmes d’information.
- Appréhender l’approche par les risques.
- Comprendre le principe d’un système de management de la sécurité de l’information.
- Appréhender les enjeux du Règlement Général pour la Protection des Données (RGPD) et ses liens avec la sécurité de l’information.
- Découvrir les principales mesures de sécurité techniques et organisationnelles.
Contenu de la formation
Les concepts fondamentaux de la sécurité de l’information
Les principales mesures de sécurité
- Vocabulaire (actif, information, sécurité de l’information, …).
- Démonstration d’une cyberattaque.
- Exercice (QCM).
- Pourquoi une approche par les risques ?
- Principes d’une analyse de risques.
- Exercice dirigé (analyse de risques / présentation des outils).
- Qu’est-ce qu’un système de management ?
- La norme ISO/CEI 27001.
- Le processus de certification.
Les principales mesures de sécurité
- Les différents types de mesures : techniques et organisationnelles.
- Exemples de mesures de sécurité.
- Étude de cas.
Remarque
Cette formation répond à la directive européenne DDA (Décret n° 2018-431 du 1er juin 2018) visant le public des assureurs.
Elle vous permettra de monter en compétence sur la protection des données personnelles (RGPD).
Les supports de cours sont fournis sous forme papier et en français.
Déjeuners offerts.
Elle vous permettra de monter en compétence sur la protection des données personnelles (RGPD).
Les supports de cours sont fournis sous forme papier et en français.
Déjeuners offerts.
Profil
Chefs de projet maîtrise d’ouvrage et maîtrise d’œuvre. Membres d’une équipe de sûreté / cybersécurité. Responsables de projet ou consultants souhaitant préparer et soutenir un organisme dans la mise en œuvre de la sécurité des systèmes d’information. Directions générales. Responsables Sécurité, HSE, Sûreté ou Informatique. Toute personne souhaitant mieux comprendre la sécurité des systèmes d’information.
Aucun prérequis n'est nécessaire à cette formation.
Aucun prérequis n'est nécessaire à cette formation.
Nos atouts
Formation animée par un consultant CNPP certifié ISO/CEI 27005 Risk Manager.
Disponible également en visioconférence.
Disponible également en visioconférence.
Modalités d'évaluation
Cette formation ne donne pas lieu à un contrôle de connaissances.
