FOR_1805-0001

Gouvernance en sécurité de l'information

Public:

• Toute personne en responsabilité de fonctions clefs de l’entreprise.
• Acteurs internes : RSSI, RH, DSI, DAF, Juriste...

Durée:

Méthode pédagogique:

• Cours magistral
• Exercices pratiques

Programme:

1ere journée

matinée

• Introduction : la nécessité de la gouvernance en cybersécurité
• la politique de sécurité de l'information (PSI)
• Les fondements d'une PSI
• Exercice 1 : classification

Après-midi

• Exemples de PSI
• L'analyse de risques : les méthodes
• Une étude de sécurité de l'information (vidéosurveillance, process industriel)
• De la spécification à l'homologation
• Exercice 2: les évènements redoutés pour la vidéosurveillance

2ème journée

matinée

• Mettre en place la gouvernance
• Faire un état des lieux
• Définir une organisation
• Le SMSI
• Les documents de la gouvernance : PSI, Charte, tableaux de bord...
• L'audit de conformité
• Mesure technique : la cryptologie
• Exercice 3 :

Après-midi

• La sensibilisation / formation
• La cartographie du SI
• Un exemple de gouvernance : le RGPD
• Exercice 4 : réaliser un diagnostic

Sanction:

• Passage d'un QCM final avec remise des résultats,
• Attestation de suivi de formation,
• Cette formation n'est pas certifiante.