Contenu: | I. Introduction (2h) 1. Les défis du SI d’aujourd’hui 2. La culture « Sécurité » dans l’entreprise II. Panorama des vulnérabilités, des menaces et des risques (4 h) III. Acteurs de la sécurité (2h) IV. Architecture de sécurité (1h) V. Manager la sécurité. Ça veut dire quoi ? (3h) 1. Maturité des entreprises vis-à-vis de la sécurité 2. Politique de sécurité 3. L’organisation de la sécurité et les ressources humaines affectées VI. TD : Méthodes et référentiels de sécurité existants (15h) 1. Méthodes françaises La méthode EBIOS (Expression des besoins et Identification des Objectifs) La méthode MEHARI (Méthode Harmonisée d’Analyse de Risques) La méthode Marion La méthode Melissa 2. Autres méthodes Allemande (www.bsi.de ), Canadiennes (www.cse-cst.gc.ca), Américaines (www.ansi.org). 3. Normes internationales Série ISO 2700X VII. RSSI : Rôles et moyens d'action (processus de sécurité, roadmap sécurité, externalisation...) (3h) |
Bibliographie: | M. Bennasar, A. Champenois, P. Arnould, T. Rivat, « Manager la sécurité du SI, Planifier, Déployer, Contrôler, Améliorer », DUNOD, 2007. B. Foray, « La fonction RSSI, Guide des pratiques et retours d'expérience », DUNOD, 2007. T. Harlé, F. Skrabacz, « Clés pour la sécurité des Systèmes d’Information », Hermès, 2004 www.clusif.asso.fr |