Avatar de l’utilisateur

Rédiger une PSSI

2 jours
Tous niveaux
0 leçon
0 quiz
0 étudiant

La politique de sécurité des systèmes d’information (PSSI) doit pouvoir illustrer la vision stratégique de la direction d’une organisation en matière de sécurité des systèmes d’information (SSI) tout en respectant des objectifs concrets. Dans ce but, l’organisation doit appliquer une démarche méthodique.

Compétences visées

  • Mettre en œuvre une PSSI
  • Piloter une PSSI

Objectifs pédagogiques

  • Concevoir la PSSI de son organisation
  • Rédiger la PSSI et la communiquer
  • Mettre à jour la PSSI

Formateur

Formateur expert dans la gestion des risques SI et dans la mise en œuvre d’une PSSI.

Public

RSSI, DSI, Chefs de projet SMSI, responsables de la gestion de la sécurité de l’information, conseillers experts, consultants

Prérequis

Posséder des connaissances sur les concepts de la sécurité de l’information.

Programme

Identifier les fondamentaux de la SSII

  • Décrire les bases de la sécurité des données, des processus et des actifs
  • Documenter, vérifier et prouver la mise en œuvre de la sécurité
  • Respecter les réglementations et les lois
  • Initier sa politique de sécurité
  • Identifier les besoins des parties prenantes
  • Impliquer le Management et les métiers de l’organisation
  • Définir les objectifs de la DSI

Décrire les objectifs de la PSSI

  • Définir son périmètre et son contenu
  • Décrire la communication qui lui est attachée
  • Définir son cycle de mise à jour
  • Intégrer la PSSI dans le processus global de la SSI 

Concevoir la PSSI et la rédiger

  • Définir le contexte du SI concerné
  • Exprimer les besoins métiers au niveau de la sécurité
  • Identifier les menaces et apprécier les risques
  • Définir des mesures pour gérer les risques
  • Mettre en place une méthode de gestion des risques (ISO 27005, la méthode EBIOS)

Communiquer sur la PSSI

  • Concevoir un plan de communication lié aux objectifs de la PSSI 

  • Gérer le contenu de la communication : pédagogie et objectifs généraux

  • Impliquer la direction à la communication 

Piloter la PSSI

  • Implémenter la PSSI
  • Définir des indicateurs à vérifier
  • Maintenir à jour sa PSSI

Méthodes pédagogiques

Alternance d’apports théoriques et pratiques.
Support de cours et documents d’application remis en fin de formation.

Validations des acquis

Quizz final et évaluation de la formation.

 

Les détails ne sont pas renseignés
0.0
0 total
5
0
4
0
3
0
2
0
1
0