Comprendre les enjeux de la PSSI et obtenir les clés de son élaboration RÉSUMÉ Cette formation d’une journée permet aux participants de prendre connaissance de l’importance d’une politique de sécurité adaptée à l’organisation, et de la situer par rapport au système de management de la sécurité de l’information (SMSI). La ses sion vise à fournir les éléments de sa définition, à apprendre à la rédiger et à montrer comment en tirer le meilleur parti. PROGRAMME Chapitre 1 Manager la Sécurité informatique la notion de SMSI : système de management de la sécurité des informations (norme ISO 27001) les étapes de mise en place d'un SMSI les outils nécessaires : politique et charte, plan d'action sécurité, contrôles la politique de sécurité (PSSI) : contenu, structure, intérêts, inconvénients Chapitre 2 Élaborer sa PSSI le rôle du responsable sécurité (RSSI) et des autres Directions dans l'élaboration de la PSSI quels référentiels utiliser comme base définir les usages futurs et l'audience de la PSSI choisir le périmètre couvert circuit d'élaboration, de relecture et de validation Chapitre 3 Rédiger la PSSI structure-type, quel niveau de détails applicabilité : lois et réglementations à respecter ou faire respecter par la PSSI cas des entreprises internationales validité de la PSSI : quelle fréquence de mise à jour ? Chapitre 4 LA SESSION EN PRATIQUE Les multiples usages de la PS SI la PSSI outil de construction du plan sécurité la PSSI outil de communication et de formation la PSSI outil de base pour les revues internes et les audits / norme ISO 27 002 la PSSI outil de construction des indicateurs la PSSI comme passeport vers la certification APPROCHE PÉDAGOGIQUE Les quatre chapitres sont illustrés d’exemples concrets et d’études de cas Afin de préserver la bonne réalisation des exercices pratiques, le nombre de participants à la formation est limité à 12 personnes CODE COMMANDE : FU 10502 DURÉE : 1 journée PERSONNES CONCERNÉES RSSI Risk manager Compliance manager Consultants et auditeurs IT DSI ou responsable du service informatique (CIO) Directeur général (CEO) Et plus généralement, toute personne de l’organisation à un niveau de responsabilité tel que ses décisions impactent la sécurité du SI PRÉ-REQUIS : Aucun INCLUS DANS LE PRIX Support de formation Collations et déjeuner CERTIFICATIONS EN SÉCURITÉ DES SI Cette formation s’inscrit dans la filière des formations certifiantes en sécurité et risques IT proposées par ITE-Learning pour préparer les examens PECB : • ISO 27001 Fondations • ISO 27001 Lead Auditor • ISO 27001 Lead Implementer • ISO 27005 Risk Manager • EBIOS Risk manager • MEHARI analyse de risque OBJECTIFS DE LA FORMATION Apprendre élaborer la politique de sécurité la plus adaptée à ses enjeux Apprendre à l'utiliser comme outil de communication, d'action, de reporting et d'audit PGS2012-A2 ITE-LEARNING 37-39 Avenue Ledru Rollin 75012 PARIS www.ITE-LEARNING.FR Direction commerciale 01 84 88 66 55 R.C.S 513 160 713 00014 [email protected]
© Copyright 2024 ExpyDoc
