Public cible
Cours destiné aux personnes impliquées dans la gestion de la sécurité de l'information.
Objectifs
Apprendre à métriser la notion de contrôle des SI et la gestion des contrôles des SI.
Pré-requis
-
Méthode pédagogique
Le cours "Gestion de la sécurité de l'information" est basé sur un support théorique, la mise en pratique au moyen d'exercices en lien avec les situations professionnelles courantes, et un encadrement personnalisé du formateur. Chaque participant dispose d'un poste de travail.
Contenu du cours
- Définition d’un contrôle.
- Description des différent types de contrôles des SI : Politique de sécurités et organisation, contrôles d’accès logique et physique, contrôles des changements, contrôles des développements informatiques, contrôles des infrastructures et des Operations,
- Description des catégories de contrôle : préventif, correctif, dissuasif
- Contenu d’un contrôle : Objectif, risque, description.
- Formaliser les contrôles dans un Système de contrôle.
- Gestion des contrôles : mesure, Seuil d’alerte, évaluation, périodicité, état des contrôles, propriétaire, responsable. (ISMS : Information Security Management ou SMSI en français: System ; Management du Système de sécurités de l’information)
- Exemple et modèle de SMSI
- Les Standards et les référentiels : COBIT, ITIL
- Synthétiser les résultats pour une évaluation globale de la sécurité par domaine sous forme de tableau de bord.
- Audit et Amélioration du système de contrôle en fonction des changements de l’activité.
- Environnement légal et recommandation de la FINMA et de L’ASB pour les banques et organismes financiers.
Diplôme / Certificat
Un certificat est obtenu au terme de la formation "Gestion de la sécurité de l'information"
Imprimer ce descriptif
Format PDF