Management de la Sécurité – Mines-Télécom Paris

Programme

Analyse et gestion des risques

Méthodes d’analyse de risques / Schéma DIC / Étude d’impact : pénal, image, financier / Pondération / Management des risques : STAR.

Modèles de sécurité

Tolérance de panne / Miroirs et sites de secours / Architectures sécurisées / Sauvegardes / Niveaux de service (SLA).

Politique de sécurité

Définition / Principes détaillés : sécurisation / Réseaux et systèmes d’information / Gestion des sauvegardes / Gestion des mises à jour / Sécurisation des serveurs / Sécurisation des stations de travail / Gestion des comptes utilisateurs, administrateurs, tiers / Normes antivirus et antimalwares.

Ressources humaines

Sensibilisation des utilisateurs / Charte éthique internet et email / Sensibilisation des équipes techniques, plan de continuité d’activité / Définition des activités critiques / Choix des solutions de secours / Assurances et modes dégradés / Cellule de crise / Tests et améliorations.

Solutions de sécurisation

Pare-feux, IDS et IPS / Sécurité des communications externes : VPN / Sécurité des applications, développement, HIDS / Sécurité des postes clients, antivirus, antispyware.

Tableaux de bord et communication

Organisationnel / Technique / Alertes.

Aspects juridiques

Directives européennes / Lois françaises / Études de cas : abus de courriels, accès frauduleux, fuites d’informations, téléchargements illicites.

Audits

Comment mener un audit ? / Roue de Deming et amélioration continue de la qualité / Audit de vulnérabilité / Audit de conformité / Pré-audit certifiant.

Certifications & réglements

ISO 27000 – ISO 20000 – SOX – ITIL – COBIT – BÂLE II.

Veille et évolutions

Constitution d’un système de veille / Diffusion des alertes et intranet sécurisé / Tests et validation de produits de sécurité / Axes majeurs du métier de RSSI : gestion des alertes et des crises, travail de fond / Organisation à déployer et technologies impliquées.

Synthèse et conclusion