FC9CS55

Stage inter entreprise

Durée :

2 jour(s)

Prochaine(s) session(s)

  • Du 23/03/2020 au 24/03/2020 à Paris
  • Du 05/10/2020 au 06/10/2020 à Paris

Présentation

La sécurité de l’information, longtemps cantonnée à l’informatique et aux réseaux tend à couvrir des domaines de plus en plus étendus. On le constate en particulier en normalisation avec le développement des normes ISO/IEC 27000 (sécurité des systèmes d’information) et ISO 22300 (gestion de la continuité d’activité). D’autres référentiels nationaux ou supranationaux (ANSSI, ENISA) se développent. L’analyse des retours d’expérience est essentielle et ce stage est illustré par plusieurs études de cas notamment sur la partie gestion de la continuité. La gestion de la continuité d’activité a elle aussi connu des développements importants qui se sont notamment traduits à l’ISO par la parution des normes ISO 22301 et 22313 (respectivement évaluation/certification et bonnes pratiques). La sécurité de l'information nécessite une approche managériale analogue à celle de la qualité et de l'environnement, mais adaptée aux spécificités de la sécurité. Elle met l'accent sur les approches organisationnelles, la gestion du risque, l'évaluation de la sensibilité de l'information ainsi que sur la prise en compte des contraintes légales, réglementaires et contractuelles. Elle traite de l'organisation de la sécurité et de sa mise en œuvre. Elle indique des référentiels techniques adaptés et aborde aussi les questions de l'évaluation et de la certification.

Objectifs

L'objectif de cette formation est d’identifier les enjeux et de mettre en œuvre les approches envisageables pour la sécurité de l’information, notamment pour la continuité et la gestion de crise.

  • Programme

    Introduction générale à la sécurité de l’information

    • Contexte général
    • Notions de sécurité
    • Menaces et risques

    Principales normes en sécurité de l’information, notamment

    • ISO/IEC 27001 (démarche ISMS)
    • ISO/IEC 27002 et 22301 (continuité)
    • Notion d’évaluation et de certification
    • Approche de l’ANSSI, principaux référentiels
    • Thèmes complémentaires : privacy, gestion de l’identité, ...
    • Sécurité et risque : Normes ISO/IEC 27005 et ISO 31000
    • Méthodes de gestion du risque en sécurité de l’information (dont méthode EBIOS)

    Gestion de la continuité d’activité

    • Définition d’un Plan de Continuité d’Activité
    • Le modèle du BCI
    • Les PCA
    • L’approche SAIV

    Gestion de crise

    • La gestion de crise dans la gestion de la continuité d’activité
    • L’organisation en temps de crise
    • Les Retex
    • L’après crise

    Des études de cas illustrent la partie gestion de la continuité d’activité

  • Modalités pédagogiques

    Ce stage est illustré par des études de cas sur la partie gestion de la continuité.

  • Public cible et prérequis

    Toute personne amenée à gérer tout ou partie du management de la sécurité de l'information dans le cadre de ses activités professionnelles : dirigeant, manager opérationnel, RSI, RSSI.

    Une appétence pour la sécurité et la gestion des risques est un plus pour tirer un meilleur parti de la formation.

  • Responsables

    • Paul RICHY

      Expert sécurité de l’information à la Direction de la Sécurité du groupe Orange. Il participe également aux travaux de normalisation de la sécurité et est vice-président de la CN SSI (Commission Nationale de la Sécurité des Systèmes d’information) de l’AFNOR.
    • Pierre-Dominique LANSARD

      Ingénieur à la Direction de la Sécurité d’Orange, il est Directeur de la Mission Infrastructures Vitales. Il participe aux travaux de la CN 292 de l’AFNOR (Sécurité et résilience) et est vice-Président du CCA (Club de la Continuité d’Activité).

Prochaine(s) session(s)

  • Du 23/03/2020 au 24/03/2020 à Paris
  • Du 05/10/2020 au 06/10/2020 à Paris

Vous pourriez aussi être intéressé par...

En savoir plus

CES Data Scientist / Data science : Analyse et gestion de grandes masses de données

Domaine : Intelligence artificielle et big data

Durée : 26 jour(s)

Session(s) :

  • Du 16/10/2019 au 01/09/2020 à Paris
En savoir plus

CES Internet des objets (IoT), conception de solutions

Domaine : Internet des objets

Durée : 25 jour(s)

Session(s) :

  • Du 03/02/2020 au 01/09/2020 à Paris
En savoir plus

CES Intelligence artificielle

Domaine : Intelligence artificielle et big data

Durée : 25 jour(s)

Session(s) :

  • Du 20/01/2020 au 01/01/2021 à Paris