Contexte

Pour tirer profit du digital, les entreprises multiplient les applications et les connexions vers leurs clients et partenaires. Cette exposition multiplie les risques de sécurité.

Face à ces risques, l'entreprise doit se mettre au niveau des meilleures pratiques du marché en adoptant un système de management de la sécurité adapté.

Cette formation propose une synthèse sur la gestion des risques IT et les grands référentiels de gestion de la sécurité (dont ISO27001).

ObjectifS

A l'issue de cette formation, le participant sera en capacité de :
- IDENTIFIER les risques associés à l'ère du numérique
- ADOPTER les meilleures pratiques de gestion de la sécurité de l'information
- MAITRISER les fondamentaux des standards du marché comme ISO 27001
- METTRE EN PLACE un système de management de la sécurité

PROGRAMME

Gouvernance de la sécurité de l’information
- Définition, périmètre, rôles et responsabilités.
- Gestion des partenaires et fournisseurs tiers.
- Gestion stratégique de la sécurité de l’information.
Gestion des risques et conformité
- Introduction.
- Présentation des principales normes et référentiels (ISO 31000 et 27005).
- Définition du contexte, méthodes de gestion des risques (identification, classification, analyse, réponse et plan de mitigation, revue post implémentation et risques résiduels).
Introduction aux Systèmes de Management de la Sécurité de l’Information (SMSI) tel que définis par l’ISO 27001.
- Introduction.
- Démarche de mise en oeuvre d'un SMSI.
- Audit interne d'un SMSI.

Pré-requis

- Disposer de connaissances générales en management des systèmes d'information.

- Procédure d’admission à cette formation :
Entretien téléphonique avec le/la chargé/e d’affaires pour comprendre vos attentes et votre projet professionnel en lien avec la formation visée.
Envoi de votre CV et/ou lettre de motivation au/à la chargé/e d’affaires puis transmission au responsable pédagogique du parcours qui étudie votre candidature et valide ou non les prérequis nécessaires à la formation. Retour sous 5 jours ouvrés.
Si votre candidature est validée, vous pouvez procéder à votre inscription via le CPF (si la formation y est éligible), ou via le bulletin d’inscription transmis par le/la chargé/e d’affaires.

public concerné

Professionnels de la sécurité du SI

en pratique

Méthodes pédagogiques

Apports théoriques
Cas pratiques
Exemples et retours d’expériences

Moyens pédagogiques

Disposer d'un ordinateur portable ou d'une tablette pour accéder à internet et se connecter à la plateforme pédagogique

Modalités d'évaluation

L'évaluation des connaissances acquises en formation s'appuie sur un Quiz (QCM) de 10 questions par journée de formation.

Les + de la formation

- Des cas pratiques
- Des retours d'expériences
- Cours animés par des consultants experts en gestion des risques de cybersécurité

Statistiques

1 centre
de formation au cœur de Paris

94%
Satisfaction moyenne pour le contenu de nos formations
(source : synthèse des évaluations des formations du 2nd semestre 2020, sur un échantillon de 1153 participants)

91%
Satisfaction moyenne pour l'adéquation aux attentes des participants
(source : synthèse des évaluations des formations du 2nd semestre 2020, sur un échantillon de 1153 participants)

Votre contact pour cette formation

Laetitia Vigneron-Field

Responsable Commerciale BU Inter-entreprises

+33 (0)1 75 31 68 97

Prendre un rendez-vous téléphonique

Contacter par email

Ils vous en parlent

« Depuis les années 2000, les systèmes informatiques ont connu une formidable évolution technologique, sous l’impulsion des géants du Web mais également pour suivre les usages, pratiques, évolutions géopolitiques et sociétales. Les contraintes des SI, divers dans leur taille, mission et complexité, ont mené à repenser la manière de gérer les projets, de construire les Architectures informatiques. Ils ont été réinventés ou transformés, et avec eux ont été bousculées et radicalement transformées les approches et pratiques de sécurité. Anticiper, innover, protéger, maîtriser, accompagner, conseiller, et réagir font partie du vocabulaire de tous les acteurs de la sécurité, du RSSI à l'utilisateur final. CentraleSupélec Exed forme vos équipes à ces nouvelles pratiques, essentielles pour toute entreprise qui lance ou poursuit sa transformation digitale. »

Julien Birene
Responsable pédagogique

Cybersécurité : gestion des risques IT et système de management de la sécurité

Présentiel temps partiel

Ce programme est disponible en intra-entreprises pour former vos collaborateurs.

Contact pour un intra

Télécharger la brochure

Référence :

SI44-23

Prix :

2 000€ (HT)

(Restauration offerte)

contact

Du 19/06/2023 au 21/06/2023
Contactez-nous pour en savoir plus sur les prochaines dates de ce parcours.

+ Plus de dates
3 jours - 21 heures
Paris (75015)