- Accueil
- Blog
- Catalogue des formations
- Formation CISSP
- Formation CISSO
- Formation CRISC
- Formation CISM
- Formation ISO 27005 Risk Manager
- Formation EBIOS Risk Manager
- Formation ISO 27005 Risk Manager avec EBIOS Risk Manager 2018
- Formation CISA
- Formation Lead Auditor ISO 27001
- Formation Lead Implementer ISO 27001
- Formation Lead Cybersecurity Manager ISO 27032
- Formation Lead Auditor ISO 22301
- Formation Lead Implementer ISO 22301
- Formation Certified Data Protection Officer (DPO-CNIL)
- Formation PCI-DSS : Protection des données des cartes bancaires, synthèse
- Formation Maîtriser le processus d'élaboration d'une PSSI
- Formation Certified Professional Ethical Hacker (CPEH)
- Formation Maîtriser le processus d'élaboration d'un TdB SSI
- Formation ITIL4 Foundation
- Agenda
- CVs Formateurs
- Partenaires
- News
- Contact
Formation Maîtriser le processus d'élaboration d'une PSSI [Réf : MPSSI]
Au même titre que ses autres ressources (financières, physiques, humaines) l'information (stratégique, opérationnelle) est devenue une ressource importante pour toute organisation. La dépendance vis-à-vis du système d'information peut atteindre 85% dans les organisations de + 500 salariés. Par ailleurs, dans l'environnement actuel des organisations caractérisé par des interconnexions de plus en plus nombreuses, l'information est de plus en plus exposée et vulnérable. La sécurité du Système d'Information est devenue donc une préoccupation majeure. Dans ce contexte et étant donné l'importance des enjeux pour l'organisation, la complexité des processus, l'efficacité de la protection du système d'information ne peut être fondée sur une simple juxtaposition de mesures de sécurité « prêtes à l'emploi » mais sur une approche globale, exhaustive, systémique fondée sur l'étude de son contexte, la détermination de ses besoins de sécurité (métier, obligations réglementaires et légales), l'analyse des risques auxquels ses ressources sensibles sont exposés, l'identification de ses objectifs de sécurité et leur déclinaison en mesures de sécurité dont l'implémentation permettra d'éliminer les risques ou de les ramener à un niveau acceptable par l'organisation. L'ensemble des composants (enjeux, besoins de sécurité, menaces, règles de sécurité) de cette approche constitue la Politique de Sécurité du Système d'Information (PSSI). La sécurité de l'information et du système d'information devient un enjeu majeur et stratégique. C'est pourquoi, chaque organisme doit disposer d'une politique de sécurité du système d'information (PSSI).
Objectifs :
En particulier, les objectifs de la formation sont les suivants :
- Sensibiliser à la nécessité de définir une PSSI adaptée aux objectifs stratégiques de l'organisation;
- Apprendre à élaborer et à mettre en place une PSSI de façon méthodique.
Participants :
- La formation « Maitriser le processus d'élaboration d'une PSSI» s'adresse à toute personne souhaitant maîtriser la démarche d'élaboration d'une Politique de Sécurité des Systèmes d'Information : Directeurs Métiers, RSSI, chefs de projet SI et aux Consultants et Ingénieurs en Sécurité.
Pré-requis :
- Posséder des connaissances de base en sécurité des systèmes d'information.
Bénéfices attendus de la formation :
- Comprendre le rôle du document de définition de la politique de sécurité des systèmes d'informations (SSI), son périmètre global et sa nécessaire réactualisation ;
- Connaître les caractéristiques attendues d'un système d'information, en termes de sécurité ;
- Connaître l'existence de méthodes de mise en place d'une PSSI en incluant les règles de sécurité, à partir d'un modèle de référence ;
-
Adapter ses comportements et ceux de son équipe en conformité avec la PSSI de l'établissement,
dans son secteur d'activité particulier.
Intervenants :
- Les sessions sont animées par des Experts Seniors certifiés CISSP, CISSO, CISA, CISM, CBCP, CEH, CPEH, CPTE, Lead Auditor ISO 27001, Lead Implementer ISO 27001, Risk Manager ISO 27005, Risk Manager EBIOS, Risk Manager MEHARI.
Mode :
- Formation inter-entreprises.
Programme :
Jour 1 :
· Management de la sécurité et des risques
o Introduction au management de la sécurité et des risques;
o Concepts fondamentaux de la sécurité de l'information;
o Principes de base de conception sécurisée.
Jour 2 :
· Processus d'élaboration d'une PSSI
o Introduction;
o Présentation et rôle de la PSSI;
o Démarche générale d'élaboration d'une PSSI;
o Référentiel des principes et des règles de sécurité;
o Mise en application de la PSSI;
o Plan-type et exemples de PSSI;
o Conclusion.
Méthode :
o Ensemble d'exposés et d'exercices couvrant les parties du programme.
Dates de sessions Paris : Agenda.
Lieu de formation :
- Paris.
Durée :
- 2 jours.
Prix : 1 400 Euros HT
- Le support de formation est fourni au démarrage de la session de formation;
- Une copie de la documentation officielle publiée par l'ANSSI est également fournie aux participants;
- Un certificat de participation de 14 CPE (Unités d'éducation continue / Continuing Professional Education) est remis aux participants en fin de formation.