Cybersécurité DEFINIR ET METTRE EN PLACE UNE POLITIQUE DE SECURITE INFORMATIQUE

• Directeur des systèmes d’informations (prise de poste)
• Responsable de la sécurité informatique (prise de poste)
• Toute personne souhaitant mettre en place une politique de sécurité

• Aucun prérequis n’est exigé pour suivre cette action de formation

• Auto-positionnement sur ses pratiques en matière de politique de sécurité
• Entretien individuel avec chaque stagiaire
• Réunion de cadrage la personne en charge de la formation (intra)
• Questionnaire des attentes

La formation s’articule autour de 5 séquences d’apprentissage avec une alternance d’apports, d’exercices, et de questions/réponses

Séquence 1 : Qu’est-ce qu’une politique de sécurité des systèmes d’information (PSSI) ? A quoi sert-elle ?

• Définition et objectifs
• Structure d’une PSSI
• Référentiels classiques (ISO27001, NIST,…)

Séquence 2 : Comment construire une PSSI

• Analyse des risques
• Implication des parties prenantes
• Choix du vocabulaire
• Arbitrages dans le choix et le niveau des exigences

Séquence 3 : Comment assurer son application ?

• Définition d’un plan d’actions
• Mise en place de comités réguliers
• Déclinaison en Directives et Guides opérationnels

Séquence 4 : Comment piloter sa conformité dans le temps ?

• Définition et calcul d’indicateurs clés
• Réalisation d’audits réguliers
• Évolutions de la politique

Séquence 5 : Comment bien s’outiller ?

• Attentes d’un outil
• Fichiers Excel : forces et faiblesse
• Solutions logicielles : comment bien choisir ?

Amont

Recueil des attentes

Test de positionnement

Pendant l’acte pédagogique

Questionnement permanent, workshop

Évaluation de chaque séquence d’apprentissage (mises en situation, ancrage)

Evaluation de la satisfaction à chaud

Aval

Evaluation des acquis (évaluation à froid)

Plan d’action (suivi personnel et managérial)

Hot line

Rex (en option)

 1 j (14 heures) ou 2 classes virtuelles de ½ journée chacune

La formation s’articule autour de 5 séquences d’apprentissage avec une alternance d’apports, d’exercices, et de questions/réponses

Séquence 1 : Qu’est-ce qu’une politique de sécurité des systèmes d’information (PSSI) ? A quoi sert-elle ?

• Définition et objectifs
• Structure d’une PSSI
• Référentiels classiques (ISO27001, NIST,…)

Séquence 2 : Comment construire une PSSI

• Analyse des risques
• Implication des parties prenantes
• Choix du vocabulaire
• Arbitrages dans le choix et le niveau des exigences

Séquence 3 : Comment assurer son application ?

• Définition d’un plan d’actions
• Mise en place de comités réguliers
• Déclinaison en Directives et Guides opérationnels

Séquence 4 : Comment piloter sa conformité dans le temps ?

• Définition et calcul d’indicateurs clés
• Réalisation d’audits réguliers
• Évolutions de la politique

Séquence 5 : Comment bien s’outiller ?

• Attentes d’un outil
• Fichiers Excel : forces et faiblesse
• Solutions logicielles : comment bien choisir ?

Notre intervenant est un expert reconnu dans le domaine de la cybersécurité et des risques informatiques. Il est Professeur de Cybersécurité et Protection de la Vie Privée à HEC Paris et Consultant en gestion des risques de cybersécurité. Il est également Conférencier en Cybersécurité et Protection de la vie privée pour des grandes écoles de commerce et des entreprises. Il est le dirigeant et fondateur de PHINASOFT, plateforme de gestion des risques de Cybersécurité

Il a réalisé de nombreuses missions (RSSI, Rédaction et mise en place d’une PSSI, analyses de risques, sécurité opérationnelle, conformité RGPD, gestion de crise) au sein de différentes entreprises dans de nombreux secteurs (bancassurance, association, public, industrie, défense, etc.) et au sein de TPE/PME