Formation : Continuité d'activité et gestion de crise

Version imprimableVersion imprimable
Niveau Panorama
Stage inter entreprise

Présentation

La sécurité de l’information, longtemps cantonnée à l’informatique et aux réseaux tend à couvrir des domaines de plus en plus étendus. On le constate en particulier en normalisation avec le développement des normes ISO/IEC 27000 (sécurité des systèmes d’information) et ISO 22300 (gestion de la continuité d’activité). D’autres référentiels nationaux ou supranationaux (ANSSI, ENISA) se développent. L’analyse des retours d’expérience est essentielle et ce stage est illustré par plusieurs études de cas notamment sur la partie gestion de la continuité. La gestion de la continuité d’activité a elle aussi connu des développements importants qui se sont notamment traduits à l’ISO par la parution des normes ISO 22301 et 22313 (respectivement évaluation/certification et bonnes pratiques). La sécurité de l'information nécessite une approche managériale analogue à celle de la qualité et de l'environnement, mais adaptée aux spécificités de la sécurité. Elle met l'accent sur les approches organisationnelles, la gestion du risque, l'évaluation de la sensibilité de l'information ainsi que sur la prise en compte des contraintes légales, réglementaires et contractuelles. Elle traite de l'organisation de la sécurité et de sa mise en œuvre. Elle indique des référentiels techniques adaptés et aborde aussi les questions de l'évaluation et de la certification.

Objectifs

L'objectif de cette formation est d’identifier les enjeux et de mettre en œuvre les approches envisageables pour la sécurité de l’information, notamment pour la continuité et la gestion de crise.

Stage