» Introduction aux bases de la sécurité de l'Information
Enjeux et objectifs.
» Les informations, les objectifs métiers et les exigences de qualité
Différentes formes d'informations.
Systèmes informatiques.
Valeur de l'information.
Les informations facteurs de production.
La disponibilité, l'intégrité et la confidentialité.
Organisation des informations.
Activités opérationnelles et informations.
Analyse d'information.
Administration des informations.
Etude de cas
Application du Classement D.I.C
» Menaces et risques
Analyse de risque.
Types d'analyses de risque.
Les mesures qui réduisent le risque.
Types de menaces et de dommages.
Types de stratégies de risque.
Directives pour implémenter les mesures de sécurité.
Démonstration
Evaluation des risques liés à un projet de développement
» Actifs Métiers et incidents de sécurité de l'Information
Que sont les actifs métiers ?
Gérer les actifs métiers.
Classification.
Identifier et gérer les incidents de sécurité de l'information.
Rôles.
Etude de cas
Mise en place d'une gestion des incidents.
» Mesures physiques
Sécurité physique.
Cercles de protection.
Alarmes.
Protection contre le Feu.
Etude de cas
Construction du plan de protection physique d'un nouveau site.
» Mesures informatiques
Sécurisation des accès, gestion du trafic informatique.
Exigences de sécurité pour les systèmes informatiques.
Principes de la Cryptographie.
Sécurité des fichiers.
Fuites d'informations.
Externalisation et sécurité.
Principes de sécurité des périphériques (imprimantes, clés USB,...).
Tests d'intrusion : buts et moyens.
Gestion de l'image, de la réputation.
Veille économique.
Etude de cas
Choix d'une stratégie pour la sécurité d'un nouvel environnement informatique.
» Mesures organisationnelles et humaines
L'organisation Sécurité.
Politique de sécurité de l'information.
Charte de sécurité.
Personnel.
Gestion de la continuité des affaires.
Gérer la communication et les process opérationnels.
Les fournisseurs, les sous-traitants : politique et contrôles.
Exercice
Déterminer les grandes lignes d'une stratégie de sécurité, en phase avec les objectifs business.
» Législation et règlementations de sécurité : principes
Obligations d'observance.
Le contexte international.
Conformité.
Droits de la Propriété Intellectuelle.
Protection des documents métiers.
Protection des données et de la confidentialité des données personnelles (CNIL).
Prévention des abus relatifs aux systèmes informatiques.
Responsabilité de l'observance des mesures de sécurité.
Suivi des mesures de sécurité.
Audits des systèmes d'information.
Protection des outils utilisés pour auditer les systèmes informatiques.
Fraudes.
Etude de cas
Se préparer à un audit.
» Normes et certifications
Principe de l'amélioration continue.
Panorama des normes ISO en rapport avec la sécurité des informations.
Référentiels de bonnes pratiques professionnelles (secteurs bancaire, industriel, financier,....).
Exercice
Quizz.
