Gouvernance en sécurité de l'information

[![Le programme en pdf](/theme/images/picto-pdf-download.svg)]({attach}FOR_1805-0001.pdf){. class="mypdf"} ![Datadocké](/images/datadock.jpg){: .myTblImg}

OF 73310795531

AU REGARD DE LA SITUATION SANITAIRE NOS FORMATIONS SONT EGALEMENT PROPOSEES EN LIGNE

FOR_1805-0001

Gouvernance en sécurité de l'information

Objectifs:

  • Comprendre les enjeux d’une politique et de sécurité de l'information et définir ses bases,
  • Savoir mettre en place une gouvernance efficace dans le domaine de la cybersécurité,
  • Comprendre l'évaluation des risques,
  • Etre en mesure de s'auto-évaluer.

Public:

  • Toute personne en responsabilité de fonctions clefs de l’entreprise.
  • Acteurs internes : RSSI, RH, DSI, DAF, Juriste...

Durée:

14 heures

Méthode pédagogique:

  • Cours magistral
  • Exercices pratiques

Programme:

1ere journée

matinée

  • Introduction : la nécessité de la gouvernance en cybersécurité
  • la politique de sécurité de l'information (PSI)
  • Les fondements d'une PSI
  • Exercice 1 : classification

Après-midi

  • Exemples de PSI
  • L'analyse de risques : les méthodes
  • Une étude de sécurité de l'information (vidéosurveillance, process industriel)
  • De la spécification à l'homologation
  • Exercice 2: les évènements redoutés pour la vidéosurveillance

2ème journée

matinée

  • Mettre en place la gouvernance
  • Faire un état des lieux
  • Définir une organisation
  • Le SMSI
  • Les documents de la gouvernance : PSI, Charte, tableaux de bord...
  • L'audit de conformité
  • Mesure technique : la cryptologie
  • Exercice 3 :

Après-midi

  • La sensibilisation / formation
  • La cartographie du SI
  • Un exemple de gouvernance : le RGPD
  • Exercice 4 : réaliser un diagnostic

Sanction:

  • Passage d'un QCM final avec remise des résultats,
  • Attestation de suivi de formation,
  • Cette formation n'est pas certifiante.

Parcours de formation disponibles sur demande

## Formation RGPD en ligne ouverte pour tous [![Mooc en ligne](/theme/images/Mooc-CNIL.jpg){: w100} Une nouvelle formation en ligne ouverte à tous (MOOC) intitulée « L’atelier RGPD » propose aux professionnels de découvrir ou mieux appréhender le RGPD.](https://atelier-rgpd.cnil.fr/) Il permet ainsi d’initier une mise en conformité de leur organisme et d’aider à la sensibilisation des opérationnels. [A découvrir sur le site de la CNIL](https://www.cnil.fr/fr/la-cnil-lance-sa-formation-en-ligne-sur-le-rgpd-ouverte-tous).
## Sensibilisation pour tous par l'Agence Nationale de Sécurité des Systèmes d'Information Le MOOC (Massive Open Online Course) [![Mooc en ligne](/theme/images/SecNumAcademie.png){: .w100} SecNumAcademie – La nouvelle formation en ligne met la cybersécurité à la portée de tous](https://www.secnumacademie.gouv.fr/){: target='_blank'} A découvrir [sur le site de L’agence nationale de la sécurité des systèmes d'information (ANSSI)](https://www.ssi.gouv.fr/actualite/secnumacademie-le-nouvelle-formation-en-ligne-met-la-cybersecurite-a-la-portee-de-tous/){: target='_blank'}
## Formons les formateurs! **La formation des formateurs !** A découvrir de toute urgence [l'interview de **Gérard PELIKS le président de cyberedu**](https://archive.g-echo.fr/20170712-InterviewGerardPeliks.html). Cyberedu met à votre disposition [la mallette de formation des formateurs à télécharger immédiatement](https://www.ssi.gouv.fr/administration/formations/cyberedu/contenu-pedagogique-cyberedu/). ## Programme G-echo en pdf
[![Le programme en pdf](/theme/images/picto-pdf-download.svg)]({attach}FOR_1805-0001.pdf){. .mypdf .fl} ![Datadocké](/images/datadock.jpg){: .myTblImg .fr}

OF 73310795531