L’ISACA-AFAI - Le catalogue de formation

Les formations

Catégorie des formations

Catégorie des formations

Pour toute information

Contactez le 0140 08 47 81
Ou envoyez nous un mail sur notre formulaire

Vous serez recontacté sous 24h.

Pour une formation de groupe ?

Contactez-nous pour un tarif préférenciel 


Visitez  notre site institutionnel

Toutes nos formations en France métropolitaine sont soumise à 20% de TVA. Autres pays nous consulter 

Management de la sécurité des SI

La sécurité des systèmes d'information est un sujet critique pour lequel il convient de mettre en œuvre les bonnes pratiques de gouvernance, via un management efficace.

Objectifs :

  • Connaître les démarches permettant de mettre en œuvre des dispositifs de sécurité efficaces,
  • En identifier les points-clés,
  • Prendre en compte les règles et les pratiques de management permettant d’améliorer de manière significative le niveau de sécurité des SI.

Participants :

Auditeurs, consultants spécialisés en sécurité, responsables sécurité des systèmes d'information, risk managers.

Prérequis :

Connaissance de l'informatique, de ses modes d'organisation et de son fonctionnement.

Programme détaillé :

Analyse de risques et politique de sécurité

  • Analyse et gestion des risques informatiques
  • Les méthodes existantes (Mehari, etc.)
  • Utilisation des normes ISO17799 et ISO27001
  • Politique et organisation de la sécurité
  • Les schémas directeurs et plans de sécurité

Le cadre juridique de la sécurité informatique

  • La CNIL, la loi Godfrain, et les principes de la propriété intellectuelle
  • La signature électronique
  • La LSQ, l’économie numérique
  • Les problèmes propres à l’infogérance
  • Le droit des contrats : les contrats de travail et les contrats avec les prestataires
  • La surveillance des salariés
  • L’élaboration des chartes
  • La « Privacy »

La mise en œuvre de la sécurité

  • Les tableaux de bord
  • L’élaboration du budget
  • La sécurité dans les projets informatiques
  • La conduite de projet
  • La sensibilisation et la formation
  • La conduite du changement
  • La mesure et les contrôles
  • La politique de veille

La gestion de la crise

  • La gestion des incidents
  • Le plan de continuité des activités
  • Le plan de secours
  • La communication

Durée : 4 jours

Contactez nous au sujet de cette formation