SMS1 – Management de la Sécurité – Les fondamentaux

Objectifs pédagogiques

•  Maîtriser les définitions et notions essentielles de la Sécurité du SI (DICP, PDCA, SMSI…)
  Accompagner les RSSI dans leurs premiers projets de sécurité
  Comprendre les enjeux de la fonction RSSI dans une organisation

Méthodes et Support de cours

• Cours magistral,
• Cas pratiques Support de cours

En français, version papier

Programme

État des lieux de la sécurité

• Les dernières menaces
  cybercriminelles
• Quelques événements marquants
• Quelques statistiques

Notions fondamentales du SMSI

• Définitions
• Les 4 critères DICP
• La logique PDCA
• L’approche par les risques
• Le soutien du management

Écosystème ISO 270xx

• Les normes ISO 270xx
  La norme ISO 27001
  La norme ISO 27002
  La norme ISO 27005
  Certification ISO 27001

Mettre en place une filière SSI

• Rôle et missions du RSSI
  Politique de Sécurité et charte sécurité
  Déploiement des instances SSI
  Distribution des rôles de la filière SSI

Piloter la SSI

• Tableaux de Bord SSI
• Audits et contrôles
• Sensibilisation des collaborateurs

Les premiers projets SSI

• Analyse de risques
• Contractualisation avec les tiers externes
• Gestion des habilitations
• Gestion des incidents

Ce qu’il faut retenir