Fondamentaux organisationnels de la sécurité de l'information

Objectifs et compétences visés
Maîtriser les concepts fondamentaux de la sécurité des systèmes d’information.
Appréhender l’approche par les risques.
Comprendre le principe d’un système de management de la sécurité de l’information.
Appréhender les enjeux du Règlement Général pour la Protection des Données (RGPD) et ses liens avec la sécurité de l’information.
Découvrir les principales mesures de sécurité techniques et organisationnelles.

Chefs de projet maîtrise d’ouvrage et maîtrise d’œuvre. Membres d’une équipe de sûreté / cybersécurité. Responsables de projet ou consultants souhaitant préparer et soutenir un organisme dans la mise en œuvre de la sécurité des systèmes d’information. Directions générales. Responsables Sécurité, HSE, Sûreté ou Informatique. Toute personne souhaitant mieux comprendre la sécurité des systèmes d’information.
Aucun prérequis n'est nécessaire à cette formation.
Contenu de la formation
Les concepts fondamentaux de la sécurité de l’information
Vocabulaire (actif, information, sécurité de l’information…).
Démonstration d’une cyberattaque.
Exercice (QCM).
La gestion des risques en sécurité de l’information
Pourquoi une approche par les risques ?
Principes d’une analyse de risques.
Exercice dirigé (analyse de risques / présentation des outils).
Système de management de la sécurité de l’information (SMSI)
Qu’est-ce qu’un système de management ?
La norme ISO/CEI 27001.
Le processus de certification.
Le RGPD et ses liens avec la sécurité de l’information
Les principales mesures de sécurité
Les différents types de mesures : techniques et organisationnelles.
Exemples de mesures de sécurité.
Étude de cas.
Modalités
Cette formation ne donne pas lieu à un contrôle de connaissances.
Formation animée par un consultant CNPP certifié ISO/CEI 27005 Risk Manager.
Disponible également en visioconférence.


Nous sommes à votre écoute pour échanger sur votre prochaine formation en cybersécurité.
Contactez-nous !