Venez en toute sécurité dans nos centres ! Voir notre dispositif sanitaire

> Formations > Technologies numériques > Management des Systèmes d'Information > Technologies : état de l'art > Formation Sécurité des Systèmes d'Information, synthèse > Formations > Technologies numériques > Formation Sécurité des Systèmes d'Information, synthèse
Formation incontournable Formation référencée dans le catalogue Clé en main d’un OPCO

Sécurité des Systèmes d'Information, synthèse

Sécurité des Systèmes d'Information, synthèse

Télécharger au format pdf Partager cette formation par e-mail


Avec l'explosion du digital qui a multiplié les opportunités de développement, le management de la sécurité des Systèmes d'Information est devenu un enjeu majeur pour toutes les entreprises. Ce séminaire très riche vous présentera l'ensemble des actions et des solutions permettant d'assurer la sécurité de votre SI : de l'analyse des risques à la mise en œuvre optimale de solutions de sécurité.


Inter
Intra
Sur mesure

Séminaire en présentiel ou en classe à distance

Réf : SSI
Prix : 2750 € HT
  3j - 21h
Pauses-café et
déjeuners offerts
Financements




Avec l'explosion du digital qui a multiplié les opportunités de développement, le management de la sécurité des Systèmes d'Information est devenu un enjeu majeur pour toutes les entreprises. Ce séminaire très riche vous présentera l'ensemble des actions et des solutions permettant d'assurer la sécurité de votre SI : de l'analyse des risques à la mise en œuvre optimale de solutions de sécurité.

Objectifs pédagogiques

À l’issue de la formation, le participant sera en mesure de :
  • Maîtriser le processus de gouvernance de la sécurité
  • Utiliser les référentiels métiers et les normes associées de la série ISO 27K
  • Connaître le cadre juridique français et européen (LPM, NIS, RGPD, …)
  • Planifier un plan d’actions pour atteindre les objectifs de la politique de sécurité
  • Elaborer une riposte adéquate et proportionnée pour réduire les risques cyber

Objectifs pédagogiques

Public concerné

Ingénieurs prenant les fonctions de RSSI, directeurs ou responsables informatiques, ingénieurs ou correspondants sécurité, chefs de projet intégrant des contraintes de sécurité.

Public concerné

Prérequis

Aucune connaissance particulière.

Prérequis

Programme de la formation

Les fondamentaux de la sécurité du système d’information
  • La définition des actifs processus/information et actifs en support (informatique).
  • La classification DICT/P : Disponibilité, Intégrité, Confidentialité et Traçabilité/Preuve.
  • La définition du risque SSI et ses propriétés spécifiques (vulnérabilités, menaces).
  • Les différents types de risques : accident, erreur, malveillance.
  • L’émergence du cyber risque, les APT, se préparer à une cyber crise.
  • Les sources d’information externes incontournables (ANSSI, CLUSIF, ENISA, etc.).
  • La définition des actifs processus/information et actifs en support (informatique).
  • La classification DICT/P : Disponibilité, Intégrité, Confidentialité et Traçabilité/Preuve.
  • La définition du risque SSI et ses propriétés spécifiques (vulnérabilités, menaces).
  • Les différents types de risques : accident, erreur, malveillance.
  • L’émergence du cyber risque, les APT, se préparer à une cyber crise.
  • Les sources d’information externes incontournables (ANSSI, CLUSIF, ENISA, etc.).

La task force SSI : de multiples profils métiers
  • Le rôle et les responsabilités du RSSI / CISO, la relation avec la DSI.
  • Vers une organisation structurée et décrite de la sécurité, identifier les compétences.
  • Le rôle des “Assets Owners” et l’implication nécessaire de la direction.
  • Les profils d’architectes, intégrateur, auditeurs, pen-testeurs, superviseurs, risk manager, etc.
  • Constituer un équipe compétente, formée et réactive aux évolutions du cyber espace.
  • Le rôle et les responsabilités du RSSI / CISO, la relation avec la DSI.
  • Vers une organisation structurée et décrite de la sécurité, identifier les compétences.
  • Le rôle des “Assets Owners” et l’implication nécessaire de la direction.
  • Les profils d’architectes, intégrateur, auditeurs, pen-testeurs, superviseurs, risk manager, etc.
  • Constituer un équipe compétente, formée et réactive aux évolutions du cyber espace.

Les cadres normatifs et réglementaires
  • Intégrer les exigences métiers, légales et contractuelles. L'approche par la conformité.
  • Un exemple de réglementation métier : PCI DSS pour protéger ses données sensibles.
  • Les mesures de sécurité pour atteindre un objectif de confidentialité, intégrité des données.
  • Un exemple de réglementation juridique : directive NIS/ Loi Programmation Militaire.
  • Les 4 axes de la sécurité vue par l’Europe et l’ANSSI : Gouvernance, Protection, Défense et Résilience.
  • Les mesures de sécurité pour atteindre un objectif de disponibilité, intégrité des processus.
  • La norme ISO 27001 dans une démarche système de management (roue de Deming/PDCA).
  • Les bonnes pratiques universelles de la norme ISO 27002, la connaissance minimale indispensable.
  • Les domaines de la sécurité : de la politique à la conformité en passant par la sécurité informatique.
  • Elaborer un Plan d’Assurance Sécurité dans sa relation client/fournisseur.
  • Intégrer les exigences métiers, légales et contractuelles. L'approche par la conformité.
  • Un exemple de réglementation métier : PCI DSS pour protéger ses données sensibles.
  • Les mesures de sécurité pour atteindre un objectif de confidentialité, intégrité des données.
  • Un exemple de réglementation juridique : directive NIS/ Loi Programmation Militaire.
  • Les 4 axes de la sécurité vue par l’Europe et l’ANSSI : Gouvernance, Protection, Défense et Résilience.
  • Les mesures de sécurité pour atteindre un objectif de disponibilité, intégrité des processus.
  • La norme ISO 27001 dans une démarche système de management (roue de Deming/PDCA).
  • Les bonnes pratiques universelles de la norme ISO 27002, la connaissance minimale indispensable.
  • Les domaines de la sécurité : de la politique à la conformité en passant par la sécurité informatique.
  • Elaborer un Plan d’Assurance Sécurité dans sa relation client/fournisseur.

Le processus d'analyse des risques
  • Intégration de l’Analyse des risques au processus de gouvernance de la sécurité.
  • Identification et classification des risques, risques accidentels et cyber risques.
  • Les normes ISO 31000 et 27005 et la relation du processus risque au SMSI ISO 27001.
  • De l’appréciation des risques au plan de traitement des risques : les bonnes activités du processus.
  • Connaitre des méthodes pré définies : approche FR/EBIOS RM, approche US/NIST, etc.
  • Intégration de l’Analyse des risques au processus de gouvernance de la sécurité.
  • Identification et classification des risques, risques accidentels et cyber risques.
  • Les normes ISO 31000 et 27005 et la relation du processus risque au SMSI ISO 27001.
  • De l’appréciation des risques au plan de traitement des risques : les bonnes activités du processus.
  • Connaitre des méthodes pré définies : approche FR/EBIOS RM, approche US/NIST, etc.

Les audits de sécurité et la sensibilisation des utilisateurs
  • Les catégories d’audits, de l’audit organisationnel au test d’intrusion.
  • Les bonnes pratiques de la norme 19011 appliquées à la sécurité.
  • Comment qualifier ses auditeurs ? – exemple avec les PASSI en France.
  • Sensibilisation à la sécurité : Qui ? Quoi ? Comment ?
  • De la nécessité d’une sensibilisation programmée et budgétisée.
  • Les différents formats de sensibilisation, présentiel ou virtuelle ?
  • La charte de sécurité, son existence légale, son contenu, les sanctions.
  • Les quiz et serious game , exemple avec le MOOC de l’ANSSI.
  • Les catégories d’audits, de l’audit organisationnel au test d’intrusion.
  • Les bonnes pratiques de la norme 19011 appliquées à la sécurité.
  • Comment qualifier ses auditeurs ? – exemple avec les PASSI en France.
  • Sensibilisation à la sécurité : Qui ? Quoi ? Comment ?
  • De la nécessité d’une sensibilisation programmée et budgétisée.
  • Les différents formats de sensibilisation, présentiel ou virtuelle ?
  • La charte de sécurité, son existence légale, son contenu, les sanctions.
  • Les quiz et serious game , exemple avec le MOOC de l’ANSSI.

Le coût de la sécurité et les plans de secours
  • Les budgets sécurité, les statistiques disponibles.
  • La définition du Return On Security Investment (ROSI).
  • Les techniques d’évaluation des coûts, les différentes méthodes de calcul, le calcul du TCO.
  • La couverture des risques et la stratégie de continuité.
  • Plans de secours, de continuité, de reprise et de gestion de crise, PCA/PRA, PSI, RTO/RPO.
  • Développer un plan de continuité, l’insérer dans une démarche sécurité.
  • Les budgets sécurité, les statistiques disponibles.
  • La définition du Return On Security Investment (ROSI).
  • Les techniques d’évaluation des coûts, les différentes méthodes de calcul, le calcul du TCO.
  • La couverture des risques et la stratégie de continuité.
  • Plans de secours, de continuité, de reprise et de gestion de crise, PCA/PRA, PSI, RTO/RPO.
  • Développer un plan de continuité, l’insérer dans une démarche sécurité.

Concevoir des solutions techniques optimales
  • Structurer sa protection logique et physique. Savoir élaborer une défense en profondeur.
  • Les trois grands axes de la sécurité informatique (réseaux, données, logiciels).
  • Cloisonner ses réseaux sensibles, les technologies firewall réseaux et applicatif.
  • Rendre ses données illisibles pendant le stockage et le transport, les techniques cryptographiques.
  • Sécuriser ses logiciels par le durcissement et une conception secure.
  • Gestion des vulnérabilités logicielles, savoir utiliser CVE/CVSS.
  • Structurer sa protection logique et physique. Savoir élaborer une défense en profondeur.
  • Les trois grands axes de la sécurité informatique (réseaux, données, logiciels).
  • Cloisonner ses réseaux sensibles, les technologies firewall réseaux et applicatif.
  • Rendre ses données illisibles pendant le stockage et le transport, les techniques cryptographiques.
  • Sécuriser ses logiciels par le durcissement et une conception secure.
  • Gestion des vulnérabilités logicielles, savoir utiliser CVE/CVSS.

Supervision de la sécurité
  • Indicateurs opérationnels de gouvernance et de sécurité.
  • Le pilotage cyber : tableau de bord ISO compliant.
  • Préparer sa défense (IDS, détection incidents, etc.).
  • Traitement des alertes et cyber forensics, le rôle des CERT.
  • Indicateurs opérationnels de gouvernance et de sécurité.
  • Le pilotage cyber : tableau de bord ISO compliant.
  • Préparer sa défense (IDS, détection incidents, etc.).
  • Traitement des alertes et cyber forensics, le rôle des CERT.

Les atteintes juridiques au Système de Traitement Automatique des Données
  • Rappel, définition du Système de Traitement Automatique des Données (STAD).
  • Types d’atteintes, contexte européen, la loi LCEN. Le règlement RGPD.
  • Quels risques juridiques pour l’entreprise, ses dirigeants, le RSSI ?
  • Rappel, définition du Système de Traitement Automatique des Données (STAD).
  • Types d’atteintes, contexte européen, la loi LCEN. Le règlement RGPD.
  • Quels risques juridiques pour l’entreprise, ses dirigeants, le RSSI ?

Recommandations pour une sécurisation "légale" du SI
  • La protection des données à caractère personnel, sanctions prévues en cas de non-respect.
  • De l’usage de la biométrie en France.
  • La cybersurveillance des salariés : limites et contraintes légales.
  • Le droit des salariés et les sanctions encourues par l’employeur.
  • La protection des données à caractère personnel, sanctions prévues en cas de non-respect.
  • De l’usage de la biométrie en France.
  • La cybersurveillance des salariés : limites et contraintes légales.
  • Le droit des salariés et les sanctions encourues par l’employeur.


Programme de la formation

Parcours certifiants associés

Pour aller plus loin et renforcer votre employabilité, découvrez les parcours certifiants qui contiennent cette formation :

Parcours certifiants associés

Solutions de financement

Selon votre situation, votre formation peut être financée par :
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.
Contactez nos équipes pour en savoir plus sur les financements à activer.

Financement par les actions collectives ou clé en main
Jusqu’à 100% de prise en charge des frais pédagogiques de la formation dans la cadre des actions collectives ou des tarifs négociés avec les actions « clé en main » mises en place par les OPCO. Cliquez sur l’OPCO pour découvrir les modalités financières associées

Solutions de financement

Avis clients

4,5 / 5
CURTIS C.
27/10/21
5 / 5

Le formateur Christophe HISTA , 10/10 ! :)
MAMADOU B.
27/10/21
5 / 5

Le deuxième jour était un peu plus compliqué. à améliorer notamment en terme d’explication
MAXIME C.
27/10/21
3 / 5

Il manque des fiches de synthèse qui résument les points importants à retenir dans les différents chapitres.


Les avis clients sont issus des feuilles d’évaluation de fin de formation. La note est calculée à partir de l’ensemble des avis datant de moins de 12 mois.


Avis clients

Horaires

En présentiel, les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts.
En classe à distance, la formation démarre à partir de 9h.
Pour les stages pratiques de 4 ou 5 jours, quelle que soit la modalité, les sessions se terminent à 15h30 le dernier jour.

Infos pratiques

Dates et lieux

Pour vous inscrire, sélectionnez la ville et la date de votre choix.
Du 20 au 22 décembre 2021
Paris La Défense
Session garantie
S’inscrire
Du 20 au 22 décembre 2021
Classe à distance
Session garantie
S’inscrire
Du 21 au 23 décembre 2021
Classe à distance
S’inscrire
Du 1 au 3 février 2022
Paris La Défense
S’inscrire
Du 1 au 3 février 2022
Bruxelles
S’inscrire
Du 1 au 3 février 2022
Genève
S’inscrire
Du 1 au 3 février 2022
Luxembourg
S’inscrire
Du 1 au 3 février 2022
Classe à distance
S’inscrire
Du 5 au 7 avril 2022
Classe à distance
S’inscrire
Du 5 au 7 avril 2022
Luxembourg
S’inscrire
Du 5 au 7 avril 2022
Genève
S’inscrire
Du 5 au 7 avril 2022
Bruxelles
S’inscrire
Du 5 au 7 avril 2022
Paris La Défense
S’inscrire
Du 23 au 25 mai 2022
Paris La Défense
S’inscrire
Du 23 au 25 mai 2022
Classe à distance
S’inscrire
Du 14 au 16 juin 2022
Classe à distance
S’inscrire
Du 14 au 16 juin 2022
Paris La Défense
S’inscrire
Du 6 au 8 septembre 2022
Paris La Défense
S’inscrire
Du 6 au 8 septembre 2022
Classe à distance
S’inscrire
Du 6 au 8 septembre 2022
Bruxelles
S’inscrire
Du 6 au 8 septembre 2022
Genève
S’inscrire
Du 6 au 8 septembre 2022
Luxembourg
S’inscrire
Du 11 au 13 octobre 2022
Luxembourg
S’inscrire
Du 11 au 13 octobre 2022
Genève
S’inscrire
Du 11 au 13 octobre 2022
Bruxelles
S’inscrire
Du 11 au 13 octobre 2022
Classe à distance
S’inscrire
Du 11 au 13 octobre 2022
Paris La Défense
S’inscrire
Du 8 au 10 novembre 2022
Paris La Défense
S’inscrire
Du 8 au 10 novembre 2022
Classe à distance
S’inscrire
Du 20 au 22 décembre 2022
Classe à distance
S’inscrire
Du 20 au 22 décembre 2022
Paris La Défense
S’inscrire

Dates et lieux