Téléchargez la brochure PSSI - ITE
Download
Report
Transcript Téléchargez la brochure PSSI - ITE
Comprendre les enjeux de la PSSI et obtenir les clés de son élaboration
RÉSUMÉ
Cette formation d’une journée permet aux participants de prendre connaissance de l’importance d’une politique de sécurité
adaptée à l’organisation, et de la situer par rapport au système de management de la sécurité de l’information (SMSI). La ses sion
vise à fournir les éléments de sa définition, à apprendre à la rédiger et à montrer comment en tirer le meilleur parti.
PROGRAMME
Chapitre 1
Manager la Sécurité informatique
la notion de SMSI : système de management de la sécurité des informations (norme ISO
27001)
les étapes de mise en place d'un SMSI
les outils nécessaires : politique et charte, plan d'action sécurité, contrôles
la politique de sécurité (PSSI) : contenu, structure, intérêts, inconvénients
Chapitre 2
Élaborer sa PSSI
le rôle du responsable sécurité (RSSI) et des autres Directions dans l'élaboration de la
PSSI
quels référentiels utiliser comme base
définir les usages futurs et l'audience de la PSSI
choisir le périmètre couvert
circuit d'élaboration, de relecture et de validation
Chapitre 3
Rédiger la PSSI
structure-type, quel niveau de détails
applicabilité : lois et réglementations à respecter ou faire respecter par la PSSI
cas des entreprises internationales
validité de la PSSI : quelle fréquence de mise à jour ?
Chapitre 4
LA SESSION EN PRATIQUE
Les multiples usages de la PS SI
la PSSI outil de construction du plan sécurité
la PSSI outil de communication et de formation
la PSSI outil de base pour les revues internes et les audits / norme ISO 27 002
la PSSI outil de construction des indicateurs
la PSSI comme passeport vers la certification
APPROCHE PÉDAGOGIQUE
Les quatre chapitres sont illustrés d’exemples concrets et d’études de cas
Afin de préserver la bonne réalisation des exercices pratiques, le nombre de participants à
la formation est limité à 12 personnes
CODE COMMANDE : FU 10502
DURÉE : 1 journée
PERSONNES CONCERNÉES
RSSI
Risk manager
Compliance manager
Consultants et auditeurs IT
DSI ou responsable du service
informatique (CIO)
Directeur général (CEO)
Et plus généralement, toute personne
de l’organisation à un niveau de
responsabilité tel que ses décisions
impactent la sécurité du SI
PRÉ-REQUIS : Aucun
INCLUS DANS LE PRIX
Support de formation
Collations et déjeuner
CERTIFICATIONS
EN SÉCURITÉ DES SI
Cette formation s’inscrit dans la
filière des formations certifiantes
en sécurité et risques IT proposées
par ITE-Learning pour préparer les
examens PECB :
• ISO 27001 Fondations
• ISO 27001 Lead Auditor
• ISO 27001 Lead Implementer
• ISO 27005 Risk Manager
• EBIOS Risk manager
• MEHARI analyse de risque
OBJECTIFS DE LA FORMATION
Apprendre élaborer la politique de sécurité la plus adaptée à ses enjeux
Apprendre à l'utiliser comme outil de communication, d'action, de reporting et d'audit
PGS2012-A2
ITE-LEARNING
37-39 Avenue Ledru Rollin 75012 PARIS
www.ITE-LEARNING.FR
Direction commerciale 01 84 88 66 55
R.C.S 513 160 713 00014
[email protected]