OBJECTIF :

L’explosion des nouvelles technologies et l’ouverture croissante des systèmes d’information exigent de nouvelles compétences de la part des professionnels chargés de la sécurité des systèmes d’information. Ils doivent être en mesure d’identifier les risques nouveaux, de planifier et d’assurer le suivi de la mise en place des mesures préventives et correctives adéquates pour y faire face.

Cette formation permet d’appréhender les concepts fondamentaux et l’environnement de la sécurité de l’information. Elle sert de tronc commun à un cursus destiné plus spécialement aux responsables (ou futurs responsables) de la Sécurité des Systèmes d’Information des organismes privés ou publics.

Au contenu plus organisationnel que technique, cette première formation présente le contexte général de la Sécurité des Systèmes d’information en abordant les principales normes françaises et internationales en la matière et méthodologies de gestion des risques informatiques.

Elle permet notamment :

· D’appréhender l’environnement de la Sécurité des Systèmes d’information (le contexte, les enjeux et objectifs, les risques et leurs conséquences).

· De disposer d’un vocabulaire spécifique à la SSI.

· De découvrir les principales normes et standards.

· D’aborder les principales méthodologies d’analyse des risques.

· D’étudier les modèles de sécurité et de gestion des risques.

· D’évaluer concrètement la charge de travail pour la mise en œuvre et la gestion de la SSI en général et la production de documents en particulier - Conception, organisation, maintien et sensibilisation à la sécurité de l’information.

A QUI S’ADRESSE CETTE FORMATION :

Cette formation est destinée aux personnes en charge de la sécurité de l’information d’un organisme ou désirant acquérir une compétence en sécurité des systèmes d'information :

- Responsables des Systèmes d’information

- Responsables de la Sécurité des Systèmes d’information

- Administrateurs systèmes et réseaux

- Consultants : en informatique, en sécurité

- Auditeurs : en informatique, en gestion des risques

Le cursus de formations spécialisé en Sécurité des Systèmes d'Information a pour objectif de former des personnes compétentes dans l'un ou l'autre des métiers suivants :

- responsable de la sécurité des systèmes d'information,

- expert en sécurité des systèmes d'information.

Organisé par modules, le cursus Asséphira permet de compléter à son rythme et selon ses besoins, ses connaissances en Sécurité des Systèmes d’information.

PROGRAMME :

Durée : 2 jours.

Formation animée par Olivier LUXEREAU, Consultant expert en sécurité des systèmes d’information.

· Rappel de l’environnement SSI (les enjeux et les objectifs de la sécurité informatique et la nature des risques).

· Les Normes et Standards :

Ø ISO/IEC : ISO 17799 ; ISO TR 13335 ; ISO 15408 ; ISO 18028 ; ISO 15443 ;

Ø Le British Standard BS7799-2;

Ø IT Baseline Protection Manual (BSI GSHB);

Ø EBIOS et la P.S.I de la DCSSI (Direction Centrale de la Sécurité des Systèmes d’Information).

Ø Lignes directrices de l’OCDE régissant la sécurité des systèmes et réseaux d’information : « Vers une culture de la sécurité » ;

Ø La sécurité des informations stratégiques - AFNOR BP Z 74-500 ;

· Les Méthodes d’évaluation et analyse des risques :

Ø ISO/IEC Guide 73 Risk Assessment;

Ø MEHARI du CLUSIF (CLUb de la Sécurité des SI Français);

Ø I.A.M (InfoSEC Assessment Methodology) de la N.S.A;

· La gestion des risques. (planification, mise en œuvre, contrôles)

· La mise en place de la sécurité :

Ø Proposition d’organisation ;

Ø Les documents à produire :

· Les politiques, guides et procédures d’exploitation.

· La charte d’utilisation des ressources informatiques