Infos générales
- Code
- SEC101
Aller au contenu Navigation Accès directs Connexion
Vous êtes ici :
Savoir mener, argumenter et déployer une politique de sécurité informatique dans une entreprise en lien avec une analyse de risque.
1- Principaux enjeux de la sécurité pour la société numérique[VL2]
• Présentation de l'écosystème : principales parties prenantes, la sécurité et les métiers (OIV, industrie, santé , finances,...)
• L'identité numérique (vie privée,..)
• L'intelligence économique, géopolitique : principales menaces, bonnes pratiques,... )
• Panorama des obligations normatives, réglementaires et juridiques (RGS, Homologation ANSSI, LPM, ISO, CNIL, CLUSIF, etc.)
2- La continuité d'activité :[VL3]
• Le SI (SSIV,SSI ,...)
• Système de gestion de la sécurité de l'information (ISMS, ISO 2700
• L'incident de sécurité,
• Cycle de vie d'un incident de sécurité : veille (évitement, protection), alertes, détection et réponse (traitement, confinement, acceptation),
• La réponse à incident (procédures, escalade,...)
3- Organisation de la sécurité et de ses métiers dans l'entreprise :
• Acteurs et responsabilités : externes (clients, fournisseurs, assurances,... ) , internes (employés, prestataires,...)
• Acteurs internes et RSSI : DSI, RH, DAF, marketing,
• Gouvernance de la sécurité : espaces normatifs (ISO 27001, ISO 22301, ISO 27035)
4- Implémentation de la sécurité
• Volet organisationnel : L'analyse du risque, (panorama des méthodes)
• De l'analyse de risque à la PSSI et schéma de sécurité,
• Approfondissement d'une méthode d'analyse de risque en vue de l'élaboration d'une fiche FEROS pour l'homologation d'un SI,
• Déploiement : projets de sécurité, produits et services.
• Maintien en condition de sécurité, le RSSI et les SECOPS : définition des procédures opérationnelles, ...