Recherche avancée
Par formation
Par date
Par ville
logo HUB Formation
Organisme de Formation
aux Technologies et métiers de L'informatique
La pédagogie au service de la technologie
> > > Organiser et piloter la gestion des risques de sécurité SI

Organiser et piloter la gestion des risques de sécurité SI

La transformation numérique des entreprises constitue un formidable accélérateur d’opportunités et un levier de compétitivité qui leur permettront de faire face aux mutations technologiques à l’origine du prochain bouleversement radical de leur paysage économique. Dans un contexte où :

  • L’ouverture du coeur des systèmes d’information des entreprises aux consommateurs et à leurs partenaires devient une impérieuse nécessité
  • L’exposition aux cyber-menace explose, au premier rang desquelles celles qui pourraient conduire à un vol massif d’informations relatives aux clients
  • Les budgets SSI restent malheureusement souvent contraints
  • Le sponsoring des directions générales n’est pas toujours à la hauteur

Savoir faire preuve de discernement dans l’élaboration, la mise en oeuvre et l’évaluation d’une gouvernance SSI devient un enjeu majeur d’une gestion pertinente des risques opérationnels au sein de l’entreprise.

Objectifs

  • Combattre les erreurs et approximations usuelles à l’origine d’évaluations approximatives
  • Mettant la notion de « processus SSI » au coeur de l’approche organisationnelle
  • Appréhender quelques clés du pilotage de la sécurité SI et savoir les mettre en place en termes
  • Identifier les ressources SI les plus sensibles
  • Cartographier les risques clés
  • Mettre en place le contrôle permanent SSI
  • Elaborer des tableaux de bord

Public

  • Responsables de la filière Risques / Risques Opérationnels / Sécurité de l'information au sein de l’organisation
  • Responsables de la Qualité / Efficience au sein de la DSI
  • Contrôleurs internes du périmètre DSI
  • Managers, consultants et auditeurs sécurité
  • Propriétaires ou gestionnaires de processus SSI

Prérequis

  • Aucun

Programme de la formation

Avant-propos

  • Transformation numérique & contexte d’évolution des risques
  • Objectifs de la formation

Organiser la gouvernance SSI

  • Gouvernance SSI – Concepts
  • Gouvernance SSI – Optimisation
  • Objectifs
  • Notion de « processus SSI »
  • Démarche

Elaborer le cadre constitutionnel SSI

  • Retour d’expérience des participants - Constat
  • Articulation du référentiel documentaire SSI
  • Politique Générale de sécurité SI (PGSSI)
  • Référentiel de directives de sécurité SI

Concevoir une organisation SSI « pertinente » et savoir l’évaluer

  • Partage d’expérience - Constats
  • Présentation d’un modèle d’organisation « universel »
  • Présentation approche d’évaluation de la maturité SSI d’une organisation

Cadrer les pratiques pour analyser efficacement les risques SSI

  • Echange d’expérience
  • Concepts fondamentaux
  • Bonnes pratiques en matière

La charte d’utilisation du SI, entre nécessité et paradoxe

  • Aspects clés
  • Exemples d’éléments de contenu

« Piloter la gestion des risques SSI »

Avant-propos

  • Complexité du pilotage de la SSI
  • Un parti-pris au travers de quelques clés

Identifier et classifier les ressources SI « sensibles »

  • De quoi parle-t-on ?
  • Les enjeux
  • L’approche
  • Présentation d’un cas

Cartographier les risques SSI

  • Ecosystème « Cartographier les risques SSI »
  • Notions fondamentales
  • Référentiel de risques SSI clés
  • Méthodologie et outils

Concevoir et déployer le contrôle permanent SSI

  • Elaborer une stratégie de contrôle SSI
  • Notions de contrôle interne
  • Notions de contrôle permanent
  • Notions de processus SSI
  • Notion de « processus SSI »
  • Ecosystème SSI & exemple de processus SSI
  • Démarche de mise en oeuvre du contrôle permanent SSI

Concevoir un tableau de bord SSI

  • Quels contenus et finalités pour quels destinataires ?
  • Principes méthodologiques
  • Système d’indicateurs types issus du terrain
  • Exemples de maquette de tableaux de bord