Nos domaines de formation :

Formation Sécurité des systèmes d'information, synthèse

4,4 / 5
Séminaire
Best
Durée : 3 jours
Réf : SSI
Prix  2018 : 2610 € H.T.
Pauses et déjeuners offerts
  • Programme
  • Cycles certifiants
  • Participants / Prérequis
  • Intra / sur-mesure
  • avis vérifiés
Programme

Avec l'explosion du digital qui a multiplié les opportunités de développement, le management de la sécurité des systèmes d'information est devenu un enjeu majeur pour toutes les entreprises. Ce séminaire très riche vous présentera l'ensemble des actions et des solutions permettant d'assurer la sécurité de votre SI : de l'analyse des risques à la mise en œuvre optimale de solutions de sécurité. Vous verrez également les thématiques assurantielles et juridiques intimement liées à l'application d'une politique de sécurité.

Objectifs pédagogiques

  • Maîtriser le processus de gestion des risques de sécurité de l'information
  • Utiliser les référentiels et les normes associées
  • Connaître le cadre juridique
  • Définir et piloter la mise en œuvre de solutions
PROGRAMME DE FORMATION

Introduction à la gestion des risques

  • La définition du risque et ses caractéristiques : potentialité, impact, gravité.
  • Les différents types de risques : accident, erreur, malveillance.
  • La classification DIC : Disponibilité, Intégrité et Confidentialité d'une information.
  • Les contre-mesures en gestion des risques : prévention, protection, report de risque, externalisation.

RSSI : chef d'orchestre de la sécurité

  • Quels sont le rôle et les responsabilités du Responsable Sécurité SI ?
  • Vers une organisation de la sécurité, le rôle des "Assets Owners".
  • Gestion optimale des moyens et des ressources alloués.
  • Le Risk Manager dans l'entreprise ; son rôle par rapport au Responsable Sécurité SI.

Les cadres normatifs et réglementaires

  • Les réglementations SOX, COSO, COBIT. Pour qui ? Pour quoi ?
  • Vers la gouvernance du système d'information. Les liens avec ITIL et CMMI.
  • La norme ISO 27001 dans une démarche système de management de la sécurité de l'information.
  • Les liens avec ISO 15408 : critères communs, ITSEC, TCSEC.
  • Les atouts de la certification ISO 27001 pour les organisations.

Le processus d'analyse des risques

  • Identification et classification des risques.
  • Risques opérationnels, physiques, logiques.
  • Comment constituer sa propre base de connaissances des menaces et vulnérabilités ?
  • Utiliser les méthodes et référentiels : EBIOS/FEROS, MEHARI.
  • La démarche d'analyse de risques dans le cadre de l'ISO 27001, l'approche PDCA (Plan, Do, Check, Act).
  • Le standard ISO 27005 et les évolutions des méthodes françaises.
  • De l'appréciation des risques au plan de traitement des risques : les bonnes pratiques.

Les audits de sécurité et le plan de sensibilisation

  • Processus continu et complet.
  • Les catégories d'audits, de l'audit organisationnel au test d'intrusion.
  • Les bonnes pratiques de la norme 19011 appliquées à la sécurité.
  • Comment créer son programme d'audit interne ? Comment qualifier ses auditeurs ?
  • Apports comparés, démarche récursive, les implications humaines.
  • Sensibilisation à la sécurité : qui ? Quoi ? Comment ?
  • Définitions de Morale/Déontologie/Ethique.
  • La charte de sécurité, son existence légale, son contenu, sa validation.

Le coût de la sécurité et les plans de secours

  • Les budgets sécurité.
  • La définition du Return On Security Investment (ROSI).
  • Les techniques d'évaluation des coûts, les différentes méthodes de calcul, le Total Cost of Ownership (TCO).
  • La notion anglo-saxonne du "Payback Period".
  • La couverture des risques et la stratégie de continuité.
  • Plans de secours, de continuité, de reprise et de gestion de crise, PCA/PRA, PSI, RTO/RPO.
  • Développer un plan de continuité, l'insérer dans une démarche qualité.

Concevoir des solutions optimales

  • Démarche de sélection des solutions de sécurisation adaptées pour chaque action.
  • Définition d'une architecture cible.
  • La norme ISO 1540 comme critère de choix.
  • Choisir entre IDS et IPS, le contrôle de contenu comme nécessité.
  • Comment déployer un projet PKI ? Les pièges à éviter.
  • Les techniques d'authentification, vers des projets SSO, fédération d'identité.
  • La démarche sécurité dans les projets SI, le cycle PDCA idéal.

Supervision de la sécurité

  • Gestion des risques : constats, certitudes...
  • Indicateurs et tableaux de bord clés, vers une démarche ISO et PDCA.
  • Externalisation : intérêts et limites.

Les atteintes juridiques au Système de Traitement Automatique des Données

  • Rappel, définition du Système de Traitement Automatique des Données (STAD).
  • Types d'atteintes, contexte européen, la loi LCEN.
  • Quels risques juridiques pour l'entreprise, ses dirigeants, le RSSI ?

Recommandations pour une sécurisation "légale" du SI

  • La protection des données à caractère personnel, sanctions prévues en cas de non-respect.
  • De l'usage de la biométrie en France.
  • La cybersurveillance des salariés : limites et contraintes légales.
  • Le droit des salariés et les sanctions encourues par l'employeur.
Cycles certifiants
Participants / Prérequis

» Participants

Ingénieurs prenant les fonctions de RSSI, directeurs ou responsables informatiques, ingénieurs ou correspondants sécurité, chefs de projet intégrant des contraintes de sécurité.

» Prérequis

Aucune connaissance particulière.
Intra / sur-mesure
Programme standard     Programme sur-mesure
Oui / Non

Vos coordonnées

Avis vérifiés
picto avis vérifiés
Fabien V. 20/06/2018
4 / 5
bonne localisation mais la salle de formation trop étroite par rapport au nombre de participant. Pas adapté a l'utilisation de pc portable.

Cécile P. 20/06/2018
4 / 5
On etait un peu trop nombreux : 32 personnes

MARCHAND L. 20/06/2018
4 / 5
Pas assez d'espace notamment pour la prise de notes

Stella L. 20/06/2018
4 / 5
Nous sommes beaucoup trop nombreux en formation. Nous avons même dû rajouter la table du formateur pour deux stagiaires. Je me retrouve en bout de table pour essayer de voir le formateur. Pas de rideaux alors que l'on est sous la verrière. Climatisation : trop froide Support à imprimer en couleur.

Harry B. 20/06/2018
5 / 5
TRES BONNE ORGANISATION

Véronique S. 20/06/2018
5 / 5
espace bureau un peu étroit

Hélène R. 20/06/2018
5 / 5
un peu nombreux et serrés dans la salle

Pierre M. 20/06/2018
5 / 5
Trop peu de place

Guillaume L. 20/06/2018
5 / 5
Groupe un peu nombreux (>30), ce qui bride un peu la convivialité et les échanges avec les formateurs.

Nicolas G. 20/06/2018
5 / 5
Trop de participants. Trop serrés

Darounphone L. 23/04/2018
4 / 5
RAS mis à part le support qui est à imprimer en couleur.

Amour D. 23/04/2018
4 / 5
Bonne organisation. Et le cadre de L'hôtel Hilton est appréciable

Thomas C. 23/04/2018
4 / 5
Locaux et cadre de qualité

Cédric A. 23/04/2018
4 / 5
Locaux spacieux et confortables. La formation n'était pas bien indiquée à l'entrée du bâtiment.

Manuel S. 23/04/2018
5 / 5
Des tables un peu plus grandes

Bertrand C. 23/04/2018
5 / 5
Locaux agréables, repas du midi à revoir...

Jérémy P. 23/04/2018
5 / 5
Parfait. Vidéoprojecteur au milieu de la salle et tables sur les côtés = bonne visibilité du support.

Ramzi K. 23/04/2018
5 / 5
Très bien RAS

Kim N. 19/03/2018
4 / 5
Impeccable

Lazaro G. 19/03/2018
4 / 5
Pas de chevalet a mon nom et pas d'attestation

Thomas D. 19/03/2018
4 / 5
Les locaux sont confortables, petit bémol sur les légumes du repas en quantité un peu moderees,le reste est bien. Les supports de formation sont agréables et pourrait resservir

Sanae Z. 19/03/2018
4 / 5
Nombre de participants élevé ne favorisant pas l'échange

Ligia J. 19/03/2018
4 / 5
TRES CORRECT AURAIT AIME AVOIR DES HEBERGEMENTS PROPOSES

Florent S. 19/03/2018
4 / 5
SATISFAIT -

Yvan J. 19/03/2018
5 / 5
BOF ! - Repas a la chaine , trop long - Salle inapproprié = un amphithéâtre ! - Internet de venir en présentiel quand le cours est mi - long / débit ininterrompu par la technique : le filmer pour du e-learning - Pas toujours de quoi se laver les mains ! - Une signature de présence fais pas 1 tiers = on se croirait sans faute (surprenant)

Hugo T. 19/03/2018
5 / 5
Très bonne condition de formation

Jamel S. 19/03/2018
5 / 5
Les solutions de securité

Andreja N. 06/12/2017
4 / 5
Menu identique le mercredi et le vendredi ( dommage). Malgré mes demandes pour changer ce n'était pas possible.

Nicolas V. 06/12/2017
4 / 5
Salle non prête à l'arrivée, repas moyen et menu identique plusieurs jours.

Corinne L. 06/12/2017
4 / 5
Personne à l'accueil le 1 jour: salle non prête. 2 fois le même repas ( mercredi et vendredi). Le lieu n'est pas "grand standing" comme annoncé le 1er jour ( favoriser des lieux peut-être plus simples mais plus qualitatifs).

BOULAKIA C. 06/12/2017
4 / 5
Restauration de qualité moyenne: 2 fois le même repas en 3 jours!) Les locaux de la formation ne sont pas vraiment bien climatisés.

Eric D. 06/12/2017
5 / 5
Repas Hilton pas à la hauteur. Même menu 2 fois en 3 jours.

Gérald L. 06/12/2017
5 / 5
Accueil dès premier jour moyen: pas de salle opérationnelle (reste de l'ancienne formation). Déjeuner moyen tant en qualité qu'en terme de choix ( mêmes repas servis au bout de 2 jours = pas de prie en compte des remarques faires aux serveurs du restaurants).

Alexis F. 06/12/2017
5 / 5
Très bien. Axe d'amélioration: temps de repas un peu long sur le service, mais c'est agréable de pouvoir échanger à table.

Olga M. 28/11/2017
4 / 5
Trop tassé au niveau des tables. Impossible de poser un PC pour la prise de notes.

AMOR B. 28/11/2017
4 / 5
Beaucoup trop de participants dans la session. Les support devraient $etre en couleur pour plus de clarté. Certains slides sont illisibles car trop peties.

Godfrey N. 28/11/2017
4 / 5
Bonne organisation

Emmanuel C. 28/11/2017
4 / 5
Bonne organisation et environnement.

Corinne A. 28/11/2017
4 / 5
Hilton Ok sur environnement. Hôtesse et accueil Ok.

Ornella D. 28/11/2017
4 / 5
Les locaux sont agréables. Une petite exposition au soleil qui peut-être gênante. Les places ... sont un peu exigües. L'organisation est très bien, les pauses café sont géniales et le restaurant bon.

Sébastien B. 28/11/2017
4 / 5
Trop de personnes pour la configuration de la salle et les échanges entre les participants.

Xavier C. 28/11/2017
4 / 5
Pas beaucoup de place pour les participants permettant de changer de position.

Philippe B. 28/11/2017
4 / 5
Trop serrés: 3 personnes par table. 2 serait mieux.

Jean F. 28/11/2017
5 / 5
Environnement agréable. Un regret: la cuisine de midi ne compte pas beaucoup de légumes, c'est dommage. Les apéritifs servis au goûter ne sont pas très légers.

Hugues K. 28/11/2017
5 / 5
Pas suffisamment d'espace à nos places.

Patricia H. 28/11/2017
5 / 5
Les tables sont un peu étroite pour 3 personnes avec des grandes classeurs.

Eva J. 28/11/2017
5 / 5
Accueil dans les locaux de l'hôtel Hilton très agréable.

Guillaume C. 28/11/2017
5 / 5
Rien a rapprocher

Yves D. 28/11/2017
5 / 5
Salle trop petite au regard du nombre de candidats laissant un sentiment d'inconfort.

Pascal L. 28/11/2017
5 / 5
Place insuffisante pour 3 personnes par table.

Nhut T. 28/11/2017
5 / 5
Table trop petite pour 3 personnes.

Yves M. 28/11/2017
5 / 5
Emplacement étriqué.

Yves C. 26/09/2017
4 / 5
un peu chaud sinon parfait !

NICOLAS L. 26/09/2017
4 / 5
chaises peu confortables au bout de quelques heures eau minérale

Véronique S. 26/09/2017
4 / 5
un peu trop chaud dans la salle

Vincent P. 26/09/2017
4 / 5
petit problème vidéo très vite résolu , problème de chaleur dans la salle et manque d'espace entre les tables

Fidy R. 26/09/2017
4 / 5
Pb technique lors du premier coursant salle bruyante car travaux à l'extérieur , restaurant bruyant pas de parking

Nicolas S. 26/09/2017
4 / 5
formation en binôme avec un aspect dédié juridique très intéressant qualité de deux formateurs

Benoit G. 26/09/2017
4 / 5
la même formation en province aurais été parfaite

Christophe C. 26/09/2017
5 / 5
un peu à l'étroit entre les rangers de table

Muriel J. 26/09/2017
5 / 5
problème de support de formation illisible

SAINT D. 26/09/2017
5 / 5
Repas trop long

Hervé M. 26/09/2017
5 / 5
Bon accueil , ponctualité

Eric S. 26/09/2017
5 / 5
petit problème sur le câble reliant le pc au projecteur , le formateur doit se placer partiellement devant l'écran les 2 premières journées. climatisation , un peu trop chaud ! restauration pendant les pauses exceptionnelles !! les rangées de table sont un peu serrées compte tenu du nombre de participants
Avis client 4,4 / 5

Les avis client sont issus des feuilles d’évaluation de fin de formation. La note est calculée à partir de l’ensemble des avis datant de moins de 12 mois.

Dates de sessions

Pour vous inscrire, cliquez sur la session qui vous intéresse.
[-]
PARIS

Horaires

Les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45.
Pour les stages pratiques de 4 ou 5 jours, les sessions se terminent à 15h30 le dernier jour.