Management de la Sécurité – Mines-Télécom Paris

Le métier de RSSI

Objectif et présentation

Référence : FCQ59.

Acquérir une vue d’ensemble des aspects du management de la sécurité. Comprendre l’environnement juridique et la législation dans ce domaine. Définir les fondamentaux du métier de responsable de la sécurité du système d’information (RSSI). Se familiariser avec les modèles de sécurité et comprendre les différents aspects du management de la sécurité.

Programme

Analyse et gestion des risques

Méthodes d’analyse de risques / Schéma DIC / Étude d’impact : pénal, image, financier / Pondération / Management des risques : STAR.

Modèles de sécurité

Tolérance de panne / Miroirs et sites de secours / Architectures sécurisées / Sauvegardes / Niveaux de service (SLA).

Politique de sécurité

Définition / Principes détaillés : sécurisation / Réseaux et systèmes d’information / Gestion des sauvegardes / Gestion des mises à jour / Sécurisation des serveurs / Sécurisation des stations de travail / Gestion des comptes utilisateurs, administrateurs, tiers / Normes antivirus et antimalwares.

Ressources humaines

Sensibilisation des utilisateurs / Charte éthique internet et email / Sensibilisation des équipes techniques, plan de continuité d’activité / Définition des activités critiques / Choix des solutions de secours / Assurances et modes dégradés / Cellule de crise / Tests et améliorations.

Solutions de sécurisation

Pare-feux, IDS et IPS / Sécurité des communications externes : VPN / Sécurité des applications, développement, HIDS / Sécurité des postes clients, antivirus, antispyware.

Tableaux de bord et communication

Organisationnel / Technique / Alertes.

Aspects juridiques

Directives européennes / Lois françaises / Études de cas : abus de courriels, accès frauduleux, fuites d’informations, téléchargements illicites.

Audits

Comment mener un audit ? / Roue de Deming et amélioration continue de la qualité / Audit de vulnérabilité / Audit de conformité / Pré-audit certifiant.

Certifications & réglements

ISO 27000 – ISO 20000 – SOX – ITIL – COBIT – BÂLE II.

Veille et évolutions

Constitution d’un système de veille / Diffusion des alertes et intranet sécurisé / Tests et validation de produits de sécurité / Axes majeurs du métier de RSSI : gestion des alertes et des crises, travail de fond / Organisation à déployer et technologies impliquées.

Synthèse et conclusion

Localisation

Institut Mines-Télécom

Télécom ParisTech
46 Rue Barrault
75013 Paris
Tél. : 01 45 81 80 80

Volume horaire

2 jours. Tarifs sur demande

Public pré-requis

Toute personne impliquée dans la définition, la mise en oeuvre ou l'audit de la sécurité d'une entité (entreprise, administration, centre de recherche), spécialistes réseau et informatique souhaitant approfondir leur connaissance du management de la sécurité.

Responsables

Mines-Télécom

Dominique JOUNIOT