La gestion de politique de sécurité

Durée : 3 jours, Pré-requis : Vouloir améliorer la sécurité de son système.
Description :
Les processus internes d'une entreprise dépendent de plus en plus du système d'information et de sa sécurité. Les environnements informatiques sont de plus en plus complexes et la gestion de la sécurité gagne parallèlement en importance. La gestion de la sécurité est aussi nécessaire que la gestion de la qualité mais elle n’est pas suffisamment appliquée dans de nombreuses entreprises et autorités. Cette formation vous propose d’apprendre quelles structures sont nécessaires au bon fonctionnement de la sécurité, vous fait découvrir l’aspect des documents concernés et comment ces principes peuvent être appliqués au sein de l’entreprise au quotidien. Vous apprendrez de quelle manière les analyses de risque peuvent être effectuées, et comment élaborer efficacement des manuels opératoires. Vous apprendrez également à formuler les documentations des directives de sécurité pour lesquelles nous mettons des modèles à votre disposition sous forme électronique.
Contenu :

  • Fonctions & limites de la gestion de sécurité informatique
  • Processus partiel : analyse de risques, gestion du risque, implémentation de mesures et de directives, structures et mécanismes de contrôles, revue/audit
  • Politiques de sécurité : fonction et domaine de la politique de sécurité, éléments typiques d'une directive, ce qui ne concerne pas le domaine de la politique, interaction de la politique avec l'analyse du risque et les concepts de l'entreprise, publications et implémentation de la politique de sécurité, gestion de la documentation et contrôle des versions
  • Standards : certification BSI, ISO TR 13335/GMITS, BS 7799/ISO27001, comparaison et limite, connexion à ITIL
  • Compte-rendu d'expériences pratiques avec l'exemple d'une autorité du land, d'une grande banque et d'une entreprise industrielle
  • Exemples de processus partiels
  • Intervention après incident : stratégies & prócédés, responsabilités, reporting et collaboration avec un tiers
  • Plan de Continuité des Activités (PCA) : méthodes et procédures, scénario catastrophe, suivi et essai PCA

Nombre maximum de participants : 8 personnes

Dates
Sur demande


TROOPERS11 - March 2011
TROOPERS11 takes place from 14-18. March 2011 at Heidelberg. Mark your calendars now and sign up for the official TROOPERS newsletter to stay up-to-date. [More]