La politique de sécurité des systèmes d’information (PSSI) doit pouvoir illustrer la vision stratégique de la direction d’une organisation en matière de sécurité des systèmes d’information (SSI) tout en respectant des objectifs concrets. Dans ce but, l’organisation doit appliquer une démarche méthodique.
Compétences visées
- Mettre en œuvre une PSSI
- Piloter une PSSI
Objectifs pédagogiques
- Concevoir la PSSI de son organisation
- Rédiger la PSSI et la communiquer
- Mettre à jour la PSSI
Formateur
Formateur expert dans la gestion des risques SI et dans la mise en œuvre d’une PSSI.
Public
RSSI, DSI, Chefs de projet SMSI, responsables de la gestion de la sécurité de l’information, conseillers experts, consultants
Prérequis
Posséder des connaissances sur les concepts de la sécurité de l’information.
Programme
Identifier les fondamentaux de la SSII
- Décrire les bases de la sécurité des données, des processus et des actifs
- Documenter, vérifier et prouver la mise en œuvre de la sécurité
- Respecter les réglementations et les lois
- Initier sa politique de sécurité
- Identifier les besoins des parties prenantes
- Impliquer le Management et les métiers de l’organisation
- Définir les objectifs de la DSI
Décrire les objectifs de la PSSI
- Définir son périmètre et son contenu
- Décrire la communication qui lui est attachée
- Définir son cycle de mise à jour
- Intégrer la PSSI dans le processus global de la SSI
Concevoir la PSSI et la rédiger
- Définir le contexte du SI concerné
- Exprimer les besoins métiers au niveau de la sécurité
- Identifier les menaces et apprécier les risques
- Définir des mesures pour gérer les risques
- Mettre en place une méthode de gestion des risques (ISO 27005, la méthode EBIOS)
Communiquer sur la PSSI
- Concevoir un plan de communication lié aux objectifs de la PSSI
-
Gérer le contenu de la communication : pédagogie et objectifs généraux
-
Impliquer la direction à la communication
Piloter la PSSI
- Implémenter la PSSI
- Définir des indicateurs à vérifier
- Maintenir à jour sa PSSI
Méthodes pédagogiques
Alternance d’apports théoriques et pratiques.
Support de cours et documents d’application remis en fin de formation.
Validations des acquis
Quizz final et évaluation de la formation.