Formation Responsable de la sécurité des systèmes d'information

• Maîtriser les principes fondamentaux de la sécurité technique et organisationnelle du système d’information.
• Définir et mettre en œuvre un schéma directeur relatif à la sécurité des systèmes d’information au sein d’un organisme et comprendre les clefs d’une gouvernance réussie.
• Maîtriser l’audit et l’implémentation des différents référentiels de sécurité : ISO/CEI 27001 et 27002, RGPD, NIST, PCI DSS, etc.
• Appréhender les différentes méthodes de management du risque relatives au système d’information : EBIOS, ISO/CEI 27005, etc.
  

La sécurité de l'information d'un point de vue organisationnel

• Les concepts fondamentaux de la sécurité de l’information

• La gestion des risques en sécurité de l’information

• Système de management de la sécurité de l’information (SMSI) 

• Le RGPD et ses liens avec la sécurité de l’information

• Les principales mesures de sécurité

Définition et mise en œuvre d'un programme de cybersécurité

• Définition d'un programme

• Présentations des processus clefs (budget, AR, indicateurs...)

• Panorama des règlementations

• Approfondissements autour du Système de Management de la  Sécurité de l'Information

La sécurité de l’information du point de vue technique

• Panorama de la Sécurité des Systèmes d’Information (SSI)

• Sécurité de l’authentification

• Sécurité des développements

• Sécurité du SI central

• Poste de travail et nomadisme

Gestion des fournisseurs 

• Définir un processus de sélection et de gestion des prestataires

• Gestion des audits : définir et faire appliquer les clauses contractuelles

• Gestion des matrices de responsabilités

• Implication des collaborateurs dans les mesures de sécurité

• Contrats de travail et charte IT

Gestion des incidents de sécurité

• Généralités

• Préparation

• Communication

• Investigation

• Remédiation

• Stabilisation

Examen de fin de formation