La sécurité de l’information met l’accent sur les approches organisationnelles, la gestion du risque, l’évaluation de la sensibilité de l’information ainsi que sur la prise en compte des contraintes légales, réglementaires et contractuelles.  

 Elle traite de l’organisation de la sécurité et de sa mise en œuvre. Elle indique des référentiels techniques adaptés et aborde aussi les questions de l’évaluation et de la certification. Cette formation fournit à des décideurs comme à des intervenants en sécurité de l’information (RSI, RSSI) des connaissances leur permettant une meilleure compréhension des enjeux et des approches envisageables.  

 Elle couvre en particulier les aspects suivants : organisation de la sécurité de l’information, élaboration de documents de référence (politique de sécurité), gestion du risque en sécurité de l’information, méthode EBIOS, mise en oeuvre d’un ISMS (Information Security Management System), certification et recherche de conformité à un référentiel de sécurité. Le cours couvrira : 

INTRODUCTION 

Notion de sécurité 

Approche managériale 

NORMES ISO/IEC 27001 ET 27002 

Approche ISMS 

Bonnes pratiques en sécurité de l’information 

Évaluation, certification 

POLITIQUE DE SÉCURITÉ D’UN SYSTÈME D’INFORMATION 

Approche PSSI de la DCSSI 

SÉCURITÉ ET RISQUE 

Norme ISO/IEC 27005 et norme ISO 31000 

Méthodes de gestion du risque en sécurité de l’information 

Méthode EBIOS 

THÈMES COMPLÉMENTAIRES 

Gestion de la continuité 

Gestion de crise 

Privacy, gestion de l’identité 

Archivage et Records management 

SYNTHÈSE ET CONCLUSION