Politique de sécurité du SI – Mines-Télécom Paris

Gestion des risques et de la continuité

Objectif et présentation

Référence : FCQ79.

La sécurité de l’information met l’accent sur les approches organisationnelles, la gestion du risque, l’évaluation de la sensibilité de l’information ainsi que sur la prise en compte des contraintes légales, réglementaires et contractuelles. Elle traite de l’organisation de la sécurité et de sa mise en oeuvre. Elle indique des référentiels techniques adaptés et aborde aussi les questions de l’évaluation et de la certification. Cette formation fournit à des décideurs comme à des intervenants en sécurité de l’information (RSI, RSSI) des connaissances leur permettant une meilleure compréhension des enjeux et des approches envisageables. Elle couvre en particulier les aspects suivants : organisation de la sécurité de l’information, élaboration de documents de référence (politique de sécurité), gestion du risque en sécurité de l’information, méthode EBIOS, mise en oeuvre d’un ISMS (Information Security Management System), certification et recherche de conformité à un référentiel de sécurité.

Programme

Introduction

  • Notion de sécurité
    Approche managériale

Normes ISO/IEC 27001 et 27002

  • Approche ISMS
    Bonnes pratiques en sécurité de l’information
    Évaluation, certification

Politique de sécurité d’un système d’information

  • Approche PSSI de la DCSSI

Sécurité et risque

  • Norme ISO/IEC 27005 et norme ISO 31000
    Méthodes de gestion du risque en sécurité de l’information
    Méthode EBIOS

Thèmes complémentaires

  • Gestion de la continuité
    Gestion de crise
    Privacy, gestion de l’identité
    Archivage et Records management

Synthèse et conclusion

Localisation

Institut Mines-Télécom

Télécom ParisTech
46 Rue Barrault
75013 Paris
Tél. : 01 45 81 80 80

Volume horaire

Durée : 3 jours. Tarifs sur demande

Public pré-requis

Toute personne amenée à gérer tout ou partie du management de la sécurité de l’information dans le cadre de ses activités professionnelles : dirigeant, manager opérationnel, RSI, RSSI.

Responsables

Mines-Télécom

Paul RICHY