Cybersécurité : référentiel, objectifs et déploiement

Contenu de la formation

1-    Principaux enjeux de la sécurité pour la société numérique[VL2] 
•       Présentation de l'écosystème : principales parties prenantes, la sécurité et les métiers (OIV, industrie, santé , finances,...)
•       L'identité numérique (vie privée,..)
•       L'intelligence économique, géopolitique : principales menaces, bonnes pratiques,... )
•       Panorama des obligations normatives, réglementaires et juridiques (RGS, Homologation ANSSI, LPM, ISO, CNIL, CLUSIF, etc.) 
2-    La continuité d'activité :[VL3] 
•       Le SI (SSIV,SSI ,...)
•       Système de gestion de la sécurité de l'information (ISMS, ISO 2700
•       L'incident de sécurité,
•       Cycle de vie d'un incident de sécurité : veille (évitement, protection), alertes, détection et réponse (traitement, confinement, acceptation),
•       La réponse à incident (procédures, escalade,...) 
3-    Organisation de la sécurité et de ses métiers dans l'entreprise :
•       Acteurs et responsabilités : externes (clients, fournisseurs, assurances,... ) , internes (employés, prestataires,...)
•       Acteurs internes et RSSI : DSI, RH, DAF, marketing,
•       Gouvernance de la sécurité : espaces normatifs (ISO 27001, ISO 22301, ISO 27035) 
4-    Implémentation de la sécurité
•       Volet organisationnel :  L'analyse du risque, (panorama des méthodes)
•       De l'analyse de risque à la PSSI et schéma de sécurité,
•     Approfondissement d'une méthode d'analyse de risque en vue de l'élaboration d'une fiche FEROS pour l'homologation d'un SI,
•       Déploiement : projets de sécurité, produits et services.
•       Maintien en condition de sécurité, le RSSI et les SECOPS : définition des procédures opérationnelles, ...