Si ce document ne s'affiche pas correctement, cliquez ici

L'IntraSéminaire - nos séminaires intra-entreprises
Action Technologie - Faire progresser nos clients
Analyse de Risques et PSSI : comment les réussir ?
Animateurs
Jean-Luc Deguilhaume
Consultant Manager
Membre du Club EBIOS
Spécialiste des critères d'évaluation de la sécurité des technologies de l'information

Jean-Luc Schwerer
Consultant Manager
spécialiste de la maitrise des risques informatiques
responsable de la division Risk Management d'Action Technologie
Durée
La formation dure 1 jour
Public visé / Nombre
Tous les collaborateurs concernés par la maitrise des risques informatiques : RSSI, Responsable sécurité, responsable informatique, responsable juridique, responsable de clientèle, ...
uniquement en session intra-entreprise
de 1 à 12 personnes maximum
Nous contacter pour organiser un IntraSéminaire

Si vous souhaitez organiser cet IntraSéminaire dans votre entreprise, il vous suffit de cliquer ici ou de nous envoyer un courriel à intras@actiontechnologie.com

Méthodes pédagogiques

Cours magistral, avec exemples concrets illustrant les différentes attaques.
Toutes nos formations se terminent par un débat permettant à chacun de confronter ses expériences à celles du / des animateurs.

Support de cours

Un exemplaire électronique de la présentation est remis à l'organisateur de la formation pour diffusion auprès des participants.

Pourquoi en intra-entreprise ?
Nos formations sont uniquement en intra-entreprise pour
- proposer aux entreprises des plans de cours adaptables à ses besoins
- adapter les calendriers aux disponibilités des participants
- faire réaliser des économies à partir de 2 à 3 stagiaires

Nous avons également la possibilité de mettre à disposition des nos clients une salle de formation équipée, pour que les participants puissent ne pas être dérangés par le quotidien et profitent au mieux de la formation

La formation intra-entreprise est sans aucun doute la formule la plus adaptée aux professionnels de l'informatique.
Avertissement
Ce document vous est envoyé par Département Risk Management de la société Action Technologie
90 bd de la liberté - 44100 Nantes

Ce document n'a en aucun cas un caractère contractuel

Objectifs de notre IntraSéminaire

Analyse de risques et Politique de Sécurité des Systèmes d'Information : les mal-aimées et donc les sacrifiées !
La Politique de sécurité des systèmes d’information (PSSI) et l'analyse de risques constituent les documents fondateurs en matière de SSI pour l'entrprise ou l'organisation. Elles reflètent la vision stratégique de l’organisme et de son analyse face à ce qui l'entoure. Elles montrent l’importance qu’accorde la Direction à son système d’information et à sa perte éventuelle.
La formation doit permettre aux entreprises de réussir la rédaction de ces documents a priori "ardus et arides".

Plan du séminaire

Analyse de risques et Politique de Sécurité des Systèmes d'Informations : une utilité ?
* La société numérique
        Interconnexion des systèmes
        Valeur de l´information
        Responsabilité de l´information
* La fragilité des systèmes
        La maturité de l´ingénierie logicielle
        La fiabilité des matériels
        Le facteur humain
* Les Lois (française, européenne, autres, …)
* Les cadres règlementaires
* L'approche qualité
* L'approche didactique
* L'approche pragmatique

Analyse de risques : la bonne approche ?
* Définition du contexte à analyser
* Identification des éléments essentiels au bon fonctionnement de l´entreprise
* Valorisation de ces éléments
* Identification des agents de menaces
* Définition des menaces susceptible de porter préjudice à l´entreprise
* Définition de scénarios d´attaque plausibles donnant lieu aux menaces
* Identification des mesures de sécurité existantes
* Estimation du niveau de risque initial
* Définition de mesures complémentaires le cas échéant
* Estimation du niveau de risque résiduel

PSSI : la mise en forme du "DICP" et autres ?
* Disponibilité, Intégrité, Confidentialité, Preuve : l'applicabilité
* Et la traçabilité ?
* La prise en compte des Analyses de risques et des FEROS
* Les périmètres de responsabilité et la définition des frontières
* La formalisation de l'ensemble = la PSSI ?

PSSI : le contenu
* Les appuis possibles : EBIOS, ISO 27001, MEHARI,…
* Les chapitres et leur articulation
* Les méthodes de rédaction
* La validation interne d'une PSSI
* Le cadre légal et réglementaire de mise en œuvre
* La maintenance

PSSI : le plan d'action associé
* Une organisation obligatoire ?
* Les nouveaux processus sécurité
* Les procédures à rédiger
* Le RACI associé
* Une planification réaliste

PSSI : les facteurs de réussite
* Les acteurs et leurs niveaux d'implication
* Une rédaction multi-acteurs
* La sensibilisation de l'entreprise
* L'implication des Directions
* Le meilleur "sponsor" interne

Table ronde - débat - échange d'expérience

Conformément à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés,
Action Technologie garantit la stricte confidentialité des données personnelles qui lui sont confiées.
Nous vous rappelons que vous disposez d'un droit d'accès aux données qui vous concernent.

Accueil | Conseil | Audit | Risk management | e-Commerce | Formation
Nos valeurs | Nous contacter | Nous écrire
Action Technologie - 90 bd de la liberté - 44100 Nantes - Tél : 02 28 03 53 70 - Fax : 02 28 03 53 68