Politique de sécurité du SI – Mines-Télécom Paris
Objectif et présentation
Référence : FCQ79.
La sécurité de l’information met l’accent sur les approches organisationnelles, la gestion du risque, l’évaluation de la sensibilité de l’information ainsi que sur la prise en compte des contraintes légales, réglementaires et contractuelles. Elle traite de l’organisation de la sécurité et de sa mise en oeuvre. Elle indique des référentiels techniques adaptés et aborde aussi les questions de l’évaluation et de la certification. Cette formation fournit à des décideurs comme à des intervenants en sécurité de l’information (RSI, RSSI) des connaissances leur permettant une meilleure compréhension des enjeux et des approches envisageables. Elle couvre en particulier les aspects suivants : organisation de la sécurité de l’information, élaboration de documents de référence (politique de sécurité), gestion du risque en sécurité de l’information, méthode EBIOS, mise en oeuvre d’un ISMS (Information Security Management System), certification et recherche de conformité à un référentiel de sécurité.
Programme
Introduction
- Notion de sécurité
Approche managériale
Normes ISO/IEC 27001 et 27002
- Approche ISMS
Bonnes pratiques en sécurité de l’information
Évaluation, certification
Politique de sécurité d’un système d’information
- Approche PSSI de la DCSSI
Sécurité et risque
- Norme ISO/IEC 27005 et norme ISO 31000
Méthodes de gestion du risque en sécurité de l’information
Méthode EBIOS
Thèmes complémentaires
- Gestion de la continuité
Gestion de crise
Privacy, gestion de l’identité
Archivage et Records management
Synthèse et conclusion
Localisation
Institut Mines-Télécom
Télécom ParisTech
46 Rue Barrault
75013 Paris
Tél. : 01 45 81 80 80
Volume horaire
Public pré-requis
Toute personne amenée à gérer tout ou partie du management de la sécurité de l’information dans le cadre de ses activités professionnelles : dirigeant, manager opérationnel, RSI, RSSI.
