|
STRATEGIE D'ÉLABORATION DES PRATIQUES DE
SÉCURITÉ
Les technologies de l'information
(TI) sont des biens essentiels à l'amélioration
des communications et de la prestation des
services, mais elles sont par nature en proie à
toutes sortes de menaces et de vulnérabilités
susceptibles d'avoir des conséquences néfastes
pour la confidentialité, l'intégrité et la
disponibilité de ces systèmes. Grâce à un
programme de sécurité des TI exhaustif, ces
risques peuvent être gérés efficacement pour
atteindre les objectifs d’affaire liés à la
sécurité et les objectifs opérationnels.
Objectifs
pédagogiques
Permettre aux personnes et aux
équipes d’intégrer les reflexes de protection
dans leur démarche professionnelle :
-
Identifier les différentes
menaces, leurs vecteurs de propagation, les
préventions et protections.
-
Développer dans l’entreprise
une culture du risque lié aux systèmes
d’informations
-
Découvrir les bons usages et
les bonnes pratiques
-
Être capable d’élaborer une
stratégie de sécurisation des systèmes
d’information dans son organisation.
Clientèle cible
Tout professionnel, équipe,
organisation, entreprise, souhaitant :
-
Être sensibiliser aux menaces
potentielles liées aux systèmes
d’information
-
Acquérir une vision
synthétique sur les moyens de prévention et
de protection
-
Acquérir une méthodologie sur
la mise en œuvre de plan stratégique de
sécurisation adapté à chaque activité et à
chaque organisation.
Contenu
Les éléments abordés sont :
-
Notion de sécurisation
-
Tour d’horizon des menaces
-
Le maillon faible : l’homme :
Ingénierie sociale
-
Codes Malicieux : virus,
spyware, vers et autres
-
Les intrusions :
Descriptions, Préventions
-
La navigation Web en toute
sécurité
-
Échanger des données
sécurisées, Cryptage.
-
Approche juridique :
Propriétés intellectuelle, Libertés
individuelles,...
-
Plan stratégique de sécurité,
Analyse des risques, plan de continuation
Formateurs
La formation est assurée par un
conseiller en sécurité des Systèmes bancaires
(MBA, CISSP, ITIL) qui a développé une expertise
éprouvée dans des compagnies internationales de
consultation en Amérique du Nord (USA-Canada.
Durée de la formation
La formation se déroule sur trois
jours de quatre heures. Le processus de la
formation vise l’appropriation à travers une
présentation théorique exhaustive. Un diagnostic
de sécurité sera établi à partir d’un cas réel
(par exemple l’une des entreprises
participantes).
Déroulement, durée et Mode
d’animation
Le processus de la formation vise
l’appropriation à travers une présentation
théorique exhaustive et une étude pratique de
situations réelles. Un diagnostic de sécurité
sera établi à partir d’un cas réel (par exemple
l’une des entreprises participantes). La
formation se déroule en 3 phases d’une
demi-journée chacune.
-
1ère phase : Apports
théoriques, étude de cas, retour
d’expériences
-
2ème phase : Plan stratégique
de sécurisation, exercices pratiques
-
3ème phase : Diagnostic d’un
cas réel, élaboration de plans d’actions
Nombre de participants
Groupe de 8 personnes maximum
Coût de la formation
Le coût de la formation est
d’environ 1950 Euro par participant.
Introduction
à
la sécurité
Informatique et la cyber protection
Sécurité des
SI: Stratégie de protection
Analyse de
Risque et Menaces pour les actifs
informationnels
Choix des
mesures palliatives pour mitiger les risques et
menaces
Élaboration de
politique de sécurité
pour gérer les systèmes
|
Risk
management