Management de la Sécurité – Mines-Télécom Paris

Objectif et présentation
Référence : FCQ59.
Acquérir une vue d’ensemble des aspects du management de la sécurité. Comprendre l’environnement juridique et la législation dans ce domaine. Définir les fondamentaux du métier de responsable de la sécurité du système d’information (RSSI). Se familiariser avec les modèles de sécurité et comprendre les différents aspects du management de la sécurité.
Programme
Analyse et gestion des risques
Méthodes d’analyse de risques / Schéma DIC / Étude d’impact : pénal, image, financier / Pondération / Management des risques : STAR.
Modèles de sécurité
Tolérance de panne / Miroirs et sites de secours / Architectures sécurisées / Sauvegardes / Niveaux de service (SLA).
Politique de sécurité
Définition / Principes détaillés : sécurisation / Réseaux et systèmes d’information / Gestion des sauvegardes / Gestion des mises à jour / Sécurisation des serveurs / Sécurisation des stations de travail / Gestion des comptes utilisateurs, administrateurs, tiers / Normes antivirus et antimalwares.
Ressources humaines
Sensibilisation des utilisateurs / Charte éthique internet et email / Sensibilisation des équipes techniques, plan de continuité d’activité / Définition des activités critiques / Choix des solutions de secours / Assurances et modes dégradés / Cellule de crise / Tests et améliorations.
Solutions de sécurisation
Pare-feux, IDS et IPS / Sécurité des communications externes : VPN / Sécurité des applications, développement, HIDS / Sécurité des postes clients, antivirus, antispyware.
Tableaux de bord et communication
Organisationnel / Technique / Alertes.
Aspects juridiques
Directives européennes / Lois françaises / Études de cas : abus de courriels, accès frauduleux, fuites d’informations, téléchargements illicites.
Audits
Comment mener un audit ? / Roue de Deming et amélioration continue de la qualité / Audit de vulnérabilité / Audit de conformité / Pré-audit certifiant.
Certifications & réglements
ISO 27000 – ISO 20000 – SOX – ITIL – COBIT – BÂLE II.
Veille et évolutions
Constitution d’un système de veille / Diffusion des alertes et intranet sécurisé / Tests et validation de produits de sécurité / Axes majeurs du métier de RSSI : gestion des alertes et des crises, travail de fond / Organisation à déployer et technologies impliquées.
Synthèse et conclusion
Localisation
Institut Mines-Télécom
Télécom ParisTech
46 Rue Barrault
75013 Paris
Tél. : 01 45 81 80 80
Volume horaire
Public pré-requis
Toute personne impliquée dans la définition, la mise en oeuvre ou l'audit de la sécurité d'une entité (entreprise, administration, centre de recherche), spécialistes réseau et informatique souhaitant approfondir leur connaissance du management de la sécurité.