Fondamentaux organisationnels de la sécurité de l'information
Objectifs et compétences visés
Maîtriser les concepts fondamentaux de la sécurité des systèmes d’information.
Appréhender l’approche par les risques.
Comprendre le principe d’un système de management de la sécurité de l’information.
Appréhender les enjeux du Règlement Général pour la Protection des Données (RGPD) et ses liens avec la sécurité de l’information.
Découvrir les principales mesures de sécurité techniques et organisationnelles.
Chefs de projet maîtrise d’ouvrage et maîtrise d’œuvre.
Membres d’une équipe de sûreté / cybersécurité.
Responsables de projet ou consultants souhaitant préparer et soutenir un organisme dans la mise en œuvre de la sécurité des systèmes d’information.
Directions générales.
Responsables Sécurité, HSE, Sûreté ou Informatique.
Toute personne souhaitant mieux comprendre la sécurité des systèmes d’information.
Cette formation répond à la directive européenne DDA (Décret n° 2018-431 du 1er juin 2018) visant le public des assureurs.
Aucun prérequis n'est nécessaire à cette formation. Il est nécessaire de venir muni d'un ordinateur portable.
Contenu de la formation
Les concepts fondamentaux de la sécurité de l’information
Vocabulaire (actif, information, sécurité de l’information…).
Démonstration d’une cyberattaque.
Exercice (QCM).
La gestion des risques en sécurité de l’information
Pourquoi une approche par les risques ?
Principes d’une analyse de risques.
Exercice dirigé (analyse de risques / présentation des outils).
Système de management de la sécurité de l’information (SMSI)
Qu’est-ce qu’un système de management ?
La norme ISO/CEI 27001.
Le processus de certification.
Le RGPD et ses liens avec la sécurité de l’information
Les principales mesures de sécurité
Les différents types de mesures : techniques et organisationnelles.
Exemples de mesures de sécurité.
Étude de cas.
Modalités
Cette formation ne donne pas lieu à un contrôle de connaissances.
Formation animée par un consultant CNPP certifié ISO/CEI 27005 Risk Manager.
Disponible également en visioconférence.
Nos formations complémentaires
Nous sommes à votre écoute pour échanger sur votre prochaine formation en cybersécurité.
Contactez-nous !