La mise en œuvre d’une politique de sécurité des systèmes d’information nécessite un pilotage et un suivi à tous les niveaux hiérarchiques de l’organisation tant d’un point de vue technique que d’un point de vue fonctionnel. La capacité de l’organisation à maîtriser les risques et à améliorer en continu le niveau de protection de son patrimoine informationnel doit être démontré et contrôlé. Ce séminaire synthétique vise à présenter les démarches et les méthodes permettant de piloter la sécurité des systèmes d’information au travers d’audits et d’indicateurs conformes aux enjeux de l’organisme et aux obligations en vigueur.
- RSSI
- DSI
- Chef de projet
- Auditeur
- Responsable technique
- Manager…
- Connaître les enjeux et les obligations en matière de pilotage de la sécurité
- Disposer d’une méthodologie d’audit de la sécurité
- Comprendre comment réaliser des tableaux de bord parlants et efficaces
- Maîtriser les techniques de contrôle de la sécurité des SI
1. Introduction : rappel sur les enjeux et les obligations en matière de pilotage de la SSI
- Définitions
- Rappel sur les principes d’un système de management de la SSI (ISO 27001)
- Les exigences réglementaires et légales en matière de pilotage de la SSI
2. Les rôles et les responsabilités en matière de pilotage et de suivi de la SSI
- Rôles et responsabilités des acteurs impliqués dans la SSI (Direction générale, Directions métiers, DSI, RSSI, CIL, Auditeur, contrôle interne, …)
- Les instances de décisions
- La gouvernance à prévoir dans le cadre du pilotage et du suivi de la SSI
3. Audit de la sécurité des SI
- Les catégories d’audit (audit de configuration, tests intrusifs, audit de code, …)
- La démarche à adopter par l’auditeur (préparation de la mission, réalisation de la mission, restitution de la mission, métriques, …)
- L’audit dans le cadre de la sous-traitance
- La certification des auditeurs
- La prise en compte des résultats de l’audit par l’organisme (arbitrage, amélioration des dispositifs opérationnels, …)
- Les indicateurs de suivi des audits
4. Tableaux de bord de la sécurité des SI
- Les démarches proposées (norme ISO 27004 et autres
- Les catégories d’indicateurs SSI de niveau stratégique et opérationnel
- La construction et l’alimentation des tableaux de bord SSI
- Le traitement des écarts (identification des non conformités, définition des mesures correctives, …)
5. Contrôles de la sécurité des SI
- Les contrôles permanents de la SSI (détections d’intrusion, gestion des logs, journalisation, …)
- Les contrôles périodiques de la SSI (enquêtes, gestion des traces, …)
- Les revues de direction (démarche, objectifs, …)
6. La prise en compte des audits, tableaux et contrôles de la SSI dans les démarches projets
- La démarche GISSIP proposée par l’ANSSI (cas France)
- Les nouvelles règles Européennes imposées par le règlement Européen (Privacy By Design) (Cas UE)
7. Étude de cas
- Mise en œuvre de tableaux de bord SSI
- Consulter le Planning du mois correspondant ou nous Contacter
- Lieu : hôtel Art palace de Casablanca
- Les horaires sont de 09h à 17h
- Ancien DSI d’une filiale d’une multinationale
- Consultant international IT, expert en audit SI
- Formateur certifié ITIL, CMMI, ISO27001
- 22 ans d’expérience en entreprises, formation et conseil
- Un panorama complet des outils et techniques d’audit et du contrôle de la sécurité.
- Les retours d’expériences et conseils d’un consultant expert en sécurité qui étayera son approche de nombreux exemples concrets
- En inter : 7 000 Dh HT par personne pour les 2 jours, incluant l’animation, support de formation, déjeuner en commun et pauses café.
- En intra : nous Contacter
Afin de participer à cette formation,
- Prière de télécharger le bulletin d’inscription en cliquant sur : Bulletin d’Inscription et de l’envoyer à formation@altituderh.ma
- Ou remplir le formulaire d’inscription ci-dessous.
Nous demeurons bien entendu à votre disposition pour toute précision ou complément d’information.