Formation : Maîtriser le processus d’élaboration d’une Politique de sécurité des systèmes d’information

Ref. MTBSI-01
Durée :
3
 jours
Examen :
Non certifiant
Niveau :
Fondamental

Description

Au même titre que ses autres ressources (financières, physiques, humaines) l’information (stratégique, opérationnelle)  est devenue une ressource importante pour toute organisation. La dépendance vis-à-vis du système d’information peut atteindre 85% dans les organisations de  + 500 salariés. Par ailleurs, dans l’environnement actuel  des organisations caractérisé par des interconnexions de plus en plus nombreuses, l’information est de plus en plus exposée et vulnérable. La sécurité du Système d’Information est devenue donc une préoccupation majeure. Dans ce contexte  et étant donné l’importance des enjeux pour l’organisation, la complexité des processus, l’efficacité de la protection du système d’information ne peut être fondée sur une simple  juxtaposition de mesures  de sécurité « prêtes à l’emploi » mais sur une approche globale, exhaustive, systémique fondée sur  l’étude de son contexte,  la détermination de ses besoins de sécurité (métier, obligations réglementaires et légales), l’analyse des risques auxquels ses ressources sensibles sont exposés, l’identification de ses objectifs de sécurité et leur déclinaison en mesures de sécurité dont l’implémentation permettra d’éliminer les risques ou de les ramener à un niveau acceptable par l’organisation. L’ensemble des composants (enjeux, besoins de sécurité, menaces, règles de sécurité) de cette approche constitue la Politique de Sécurité du Système d’Information (PSSI). La sécurité de l’information et du système d’information devient un enjeu majeur et stratégique. C’est pourquoi, chaque organisme doit disposer d’une politique de sécurité du système d’information (PSSI).

Profils des participants

  • Toute personne souhaitant maîtriser la démarche d’élaboration d’une Politique de Sécurité des Systèmes d’Information
  • Directeurs Métiers
  • RSSI
  • Chefs de projet SI
  • Consultants et Ingénieurs en Sécurité

Objectifs

  • Comprendre le rôle du document de définition de la politique de sécurité des systèmes d’informations (SSI), son périmètre global et sa nécessaire réactualisation
  • Connaître les caractéristiques attendues d’un système d’information, en termes de sécurité
  • Connaître l’existence de méthodes de mise en place d’une PSSI en incluant les règles de sécurité, à partir d’un modèle de référence
  • Adapter ses comportements et ceux de son équipe en conformité avec la PSSI de l’établissement, dans son secteur d’activité particulier

Connaissances Préalables

  • Posséder des connaissances de base en sécurité des systèmes d’information

Contenu du cours

Module 1 : Introduction

  • Pourquoi une PSSI ?

Module 2 : Présentation et rôle de la PSSI

  • Définitions et finalités  de la PSSI
  • Domaines d’application de la PSSI
  • Place de la PSSI dans le référentiel documentaire
  • Bases de légitimité de la PSSI

Module 3 : Démarche générale d’élaboration d’une PSSI

  • Analyse de risque préalable.
  • Phase 0 : Préalables
  • Phase 1 : Elaboration des éléments stratégiques
  • Phase 2 : Sélection des principes et rédaction des règles
  • Phase 3 : Finalisation.
  • Partie 4 : Démarche générale d’élaboration d’une PSSI

Module 4 : Mise en application de la PSSI

  • Introduction
  • Sensibilisation et communication
  • Adaptation comportementale

Module 5 : Plan type et exemples de PSSI

  • Plan type d’une PSSI
  • Exemples de PSSI

Documentation

  • Support de cours numérique inclus

Lab / Exercices

Ensemble d’exposés et d’exercices couvrant les parties du programme :

  •  Exercices pratiques basés sur une étude de cas

Cours complémentaires

Financement Temptraining

ITTA est partenaire de Temptraining, le fonds de formation continue pour les travailleurs temporaires. Ce fonds de formation peut subventionner des formations continues pour toute personne qui travaille pour un employeur assujetti à la Convention collective de travail (CCT) Location de services.
Prix de l'inscription
CHF 2'150.-
Inclus dans ce cours
  • Formation dispensée par un expert du domaine
  • Documentation et supports digitaux
  • Badge de réussite

lun30Octmer01NovVirtuelVirtuel Etiquettes de sessionMTBSI-01

lun30Octmer01NovGenève, Route des Jeunes 33B, 1227 Carouge Etiquettes de sessionMTBSI-01

lun25Déc(Déc 25)09:00mer27(Déc 27)17:00Lausanne, Avenue Mon repos 24, 1005 Lausanne Etiquettes de sessionMTBSI-01

lun25Déc(Déc 25)09:00mer27(Déc 27)17:00VirtuelVirtuel Etiquettes de sessionMTBSI-01

Horaires d’ouverture

Du lundi au vendredi, de 8:30 à 18:00.

Contactez-nous

Votre demande

X
X
X
X