Au même titre que ses autres ressources (financières, physiques, humaines) l’information (stratégique, opérationnelle) est devenue une ressource importante pour toute organisation. La dépendance vis-à-vis du système d’information peut atteindre 85% dans les organisations de + 500 salariés. Par ailleurs, dans l’environnement actuel des organisations caractérisé par des interconnexions de plus en plus nombreuses, l’information est de plus en plus exposée et vulnérable. La sécurité du Système d’Information est devenue donc une préoccupation majeure. Dans ce contexte et étant donné l’importance des enjeux pour l’organisation, la complexité des processus, l’efficacité de la protection du système d’information ne peut être fondée sur une simple juxtaposition de mesures de sécurité « prêtes à l’emploi » mais sur une approche globale, exhaustive, systémique fondée sur l’étude de son contexte, la détermination de ses besoins de sécurité (métier, obligations réglementaires et légales), l’analyse des risques auxquels ses ressources sensibles sont exposés, l’identification de ses objectifs de sécurité et leur déclinaison en mesures de sécurité dont l’implémentation permettra d’éliminer les risques ou de les ramener à un niveau acceptable par l’organisation. L’ensemble des composants (enjeux, besoins de sécurité, menaces, règles de sécurité) de cette approche constitue la Politique de Sécurité du Système d’Information (PSSI). La sécurité de l’information et du système d’information devient un enjeu majeur et stratégique. C’est pourquoi, chaque organisme doit disposer d’une politique de sécurité du système d’information (PSSI).
Module 1 : Introduction
Module 2 : Présentation et rôle de la PSSI
Module 3 : Démarche générale d’élaboration d’une PSSI
Module 4 : Mise en application de la PSSI
Module 5 : Plan type et exemples de PSSI
Ensemble d’exposés et d’exercices couvrant les parties du programme :
Du lundi au vendredi, de 8:30 à 18:00.
