sécurité de l'information et gestion des risques informatiques
 
 Accueil 
 Contact 
  
Domaines sécurité
Les enjeux
de la sécurité
Organiser
la sécurité
La gestion
des risques
La continuité
d'activité
Les méthodes
de sécurité
La méthode
Mehari
Les normes
de sécurité

ISO 17799 et
ISO 27001

Les aspects juridiques

La sécurité
des échanges

Les types d'attaques

Nos Prestations
Assistance
et conseil
Formations
à la sécurité

Formation état de l'art de la sécurité de l'information


ETAT DE L’ART DE LA SÉCURITÉ
DE L’INFORMATION

AUDITOIRE : Responsable Informatique, Directeur des Systèmes d’Information, Managers, Chefs de projet, Auditeurs Internes, Membres de la Direction (notamment Directeurs Financiers).

 sp spacer sp
 
Durée : 1 Jour
Version PDF
 

_____________________________________________________ DESCRIPTIF

La sécurité de l’information est un domaine évoluant rapidement : il couvre la sécurité des systèmes d’information, la protection vis à vis de la fraude liée au SI, la confidentialité du patrimoine informationnel, ….

Si la sécurité de l’information c’est 80% d’organisation et 20% de technologie, il faut savoir comprendre et gérer les risques spécifiques liés aux métiers, organiser le projet sécurité, s’appuyer sur des normes et des méthodes, identifier les coûts, gérer des indicateurs.

_____________________________________________________ OBJECTIFS

L’objectif de ce séminaire est :

  • De remettre en perspective les menaces réelles de l’entreprise par rapport aux bruits médiatiques (hackers, virus, ..), les coûts de l’indisponibilité des SI.
  • De faire le point sur l’utilisation de normes internationales sur ce domaine (ISO 27001, ISO 27002, ...) , leur utilité et leur limite, les méthodes pour optimiser les coûts.
  • De rappeler les responsabilités (actuelles et à venir) des dirigeants vis à vis de la sécurité de l’information (civil, pénal, audit comptable)

________________________________________________ METHODE PEDAGOGIQUE

Cours magistral, avec de nombreux exemples pratiques.

______________________________________________________ PROGRAMME

Matinée

Les concepts de la sécurité de l’information
• Définitions et statistiques
• Disponibilité, Intégrité, Confidentialité
• Typologie des menaces et des risques

Les aspects législatifs et réglementaires
• La protection des données personnelles
• La protection des SI
• La signature électronique
• Code de la propriété intellectuelle
• Contrôle Fiscal des Comptabilités Informatisées
• La LSF, Sarbane-Oxley, Bâle 2, HIPAA, ...

L’utilité de normes internationales dans un monde interconnecté
• La norme ISO 27002, type d’utilisation et devenir
• La certification de la sécurité en entreprise - ISO 27001

  spacer

Après midi

Comment analyser le niveau de sécurité de votre entreprise
• Les différentes méthodes d'évaluation du niveau de risque,
• les comités de pilotage des risques
• Comment réduire les risques

Comment organiser votre sécurité de l’Information
• Instaurer et coordonner une politique de sécurité (PGSI)
• Sensibiliser et former les utilisateurs à la sécurité des systèmes d'information
• Tableaux de bord de la sécurité

Évolution du marché de la sécurité informatique
• La signature électronique et certificats
• Logiciels libres/Microsoft