La mission de Responsable Sécurité Système d'Information

Face à des risques qui peuvent rendre le système d'information inopérant, il est vital pour l'entreprise de le sécuriser.

Cette formation constitue un vade-mecum permettant à la personne en charge de la sécurité du système d'information de prévoir et anticiper les risques éventuels menaçant le SI, et ainsi d'assurer sa mission.

  • Élaborer une démarche pour sécuriser l'information.
  • Assurer la continuité d'activité, gérer les crises.
  • Comprendre la mission du "RSSI".

LES ENJEUX, LA RÉGLEMENTATION, LA POLITIQUE

1 Les enjeux de la sécurité de l'information

  • Les enjeux de la sécurité de l'information.
  • La typologie des risques informatiques.
  • Les aspects juridiques et réglementaires.
  • Hiérarchisation des risques.

2 La réglementation

  • Les textes de normalisation : ISO et Sarbanes-Oxley.
  • Les aspects légaux.
  • La sécurité des données.
  • La surveillance et le droit des salariés.
  • Les assurances et leurs garanties en cas de sinistre.
  • Les conditions d'exclusion.

3 Élaborer sa politique de sécurité

  • En fonction de règles de priorisation, rechercher les solutions soit curatives soit préventives.
  • Planifier leur mise en œuvre.
  • Budgéter le plan de sécurisation.
  • Identifier les indicateurs de performance du plan de sécurisation.

4 Prévenir les risques via des actions auprès des utilisateurs

  • Des règles simples peuvent éviter de gros tracas.
  • Les communiquer aux utilisateurs.
  • Enrichir la connaissance collective par les incidents.
  • Gérer les départs de collaborateurs, la malveillance.
  • Communiquer sur la sécurité de façon apprenante.
  • Former les nouveaux arrivants.

LA CONTINUITÉ, LE PILOTAGE, LA MISSION DU "RSSI"

1 Assurer la continuité d'activité

  • Les principales situations d'urgence.
  • Établir un plan SOS informatique, agir par priorité.
  • Identifier les limites de l'exercice.
  • Gérer les situations d'urgence.
  • La continuité pour satisfaire les clients.
  • Les risques majeurs : incendie, inondation…

2 Gérer les situations de crise

  • Organiser la gestion d'une crise et assurer la logistique : qui fait quoi, où, comment et quand ?
  • Formaliser les processus de décision.
  • Adopter la communication associée.

3 Le tableau de bord de pilotage

  • Quels indicateurs suivre ?
  • Mettre en place une démarche de pilotage en utilisant les résultats du tableau de bord sécurité.

4 La mission du "RSSI" en synthèse :

  • Rôle et reponsabilités.
  • Niveaux d'autorité.

LES + DE CETTE FORMATION

Une formation concrète et rythmée par une pédagogie qui repose sur des exemples et des études de cas.

Une démarche pragmatique et très rigoureuse d'analyse des risques : l'anticipation des risques.

Une approche personnalisée : le consultant-formateur guide et conseille chaque participant sur les problématiques qui lui sont propres.