Combien de fois vous êtes vous posé la question de savoir par où commencer pour établir votre PSSI ?  Pour répondre à cette épineuse question, découvrez la démarche, apprenez à maîtriser les outils et gagnez en autonomie.


Pour toutes les entreprises, organismes et institutionnels la prise en compte mesurée de la sécurité des systèmes d’information découle de l’appréciation des risques et se transcrit dans une politique de sécurité des systèmes d’information (PSSI). Cependant, le principal écueil rencontré aujourd’hui est la maîtrise de la démarche, ou comment passer de la volonté nécessaire à la réalisation effective.


Si les organismes et institutions peuvent s’appuyer sur des experts du domaine (SSII, VAR, cabinet de conseil,...) ils doivent maîtriser l’approche, la démarche et la méthode car ils seront quoiqu’il en soit au cœur du dispositif : par l’expression des besoins, par l’identification des ressources, par l’arbitrage des possibles, par la prise de décision quant aux traitements des risques relevés.


Pour répondre à cet enjeu de réaliser une PSSI en adéquation avec les objectifs de l’organisme, nous avons développé un programme spécifique de formation pour vous accompagner dans cette démarche. Au cours de cette formation, vous verrez les aspects fondateurs de la PSSI, l’analyse de risque, ainsi que les éléments pragmatique de sa mise en œuvre. A l’issue, vous pourrez, créer, maintenir ou adapter une PSSI d’un Groupe ou Corporate à votre entité, division ou entreprise.


Le programme est établi sur la base des travaux de la communauté (NIST, ISO, CLUSIF, ENISA et ANSSI pour l’essentiel) ainsi que l’expérience de nos consultants SSI. Pour être exhaustif, nous aborderons largement le cadre de la norme ISO/IEC 27002:2005 qui constitue aujourd’hui l’essentiel de l’ossature des parties techniques d’une PSSI.


Nouveau : Pour répondre aux attentes des organismes et collectivités, nous ferons un focus sur le Référentiel Général de Sécurité (RGS)


Public visé

Ce cours s’adresse à toutes les personnes en charge du développement ou de la maintenance de la Politique de Sécurité dans l’entreprise. Tous les secteurs d’activité sont accessibles à cette démarche: privé, public, industrie, services, banques/finance, santé, télécommunications... Les responsables de projet informatique comme les responsables de la maîtrise d’ouvrage peuvent suivre ce cours pour intégrer dans leur développement les éléments nécessaires à la protection du patrimoine de l’entreprise.


Les pré requis

Aucun pré requis technique n’est nécessaire au suivi du cours.


La participation à la formation Cabestan Consultants Sensibilisation à la Sécurité des Systèmes d’Information et du patrimoine Informationnel peut être un plus. Pour aller plus loin, la formation à la Gestion des Risques est recommandée Introduction à la Gestion des Risques.


Vous apprendrez à

Durant ce cours vous acquerrez les connaissances nécessaires à la réalisation d’une évaluation des risques sur un environnement que vous aurez déterminé. Vous traduirez en langage pour votre management les objectifs de sécurité à atteindre en tenant compte : du résultat de l’évaluation des risques ainsi que des  enjeux de sécurité pour votre organisation.


Appuyé par quelques exemples pratiques et cas concrets, vous serez armé pour convaincre votre management de la nécessité de réaliser les investissements nécessaires à la formalisation pratique de la PSSI. Vous aurez la conviction nécessaire à présenter au management les éléments lui permettant d’arbitrer le traitement des risques.


Durée et Lieu

La formation se déroule sur 2 ou 3 jours, en fonction du rythme attendu et de la population ciblée.


La formation peut être organisée en intra comme en inter-entreprise.





.


  1. Puce Accueil

  2. Puce Société

  3. Puce Savoir-Faire             

  4. Puce Formation

  5. Puce Rédiger sa PSSI

  6. Puce Innovation 

  7. Puce Expertise

  8. Puce Actualités

  9. Puce Contacts

Pour recevoir plus d’information ainsi que le programme de cette formation, contactez nous :

                                formation[at]cabestan-consultants[dot]com



        1. Les principes fondateurs de la sécurité

        2. Les contraintes de la réglementation, les cadres de loi Français et Européen

        3. Comment prendre en compte, pour les organismes concernés, le Référentiel Général de Sécurité (RGS)

        4. Les concepts de la sécurité dans le monde spécifique de l’informatique

        5. L’approche dans la prise de conscience

                  1. La sensibilisation des parties prenantes

                  2. L’implication du Senior Management et des métiers

                  3. L’aspect spécifique de la DSI

        6. La description de la Politique de Sécurité des Systèmes d’Information (PSSI)

                  1. Sa portée, son contenu

                  2. Sa communication et sa maintenance

                  3. La PSSI et les autres documents de la SSI (i.e. le Schéma Directeur SI)

        7. Les «particules élémentaires» de la SSI, ceux protégés par la PSSI

                  1. L’Intégrité, la Confidentialité, la Disponibilité des données et des processus

                  2. Le formalisme de la Preuve et la nécessité d’une Traçabilité

                  3. Le respect des réglementations et des lois

                  4. Contrôle d’accès aux données : Classification, habilitations, privilèges...

        8. Définir un cadre pour la PSSI (Exemples et cas pratiques)

                  1. Définition d’un contexte et description du SI ciblé

                  2. Expression du besoin de sécurité par les métiers

                  3. Identifier les menaces et apprécier les risques

                  4. Proposer des mesures de traitement des risques

                  5. Présentation de la «boîte à outils» : normes et standards de sécurité (ISO, EBIOS/MEHARI...)

          2. Rédiger la partie générale de la PSSI (Exemples et cas pratiques)

                  1. Le contexte et la portée de la PSSI

                  2. Les besoins de sécurité et l’évolution du SI

                  3. Le cadre légal et réglementaires à suivre

                  4. Les risques identifiés et les décisions de traitement associées

          3. Rédiger les parties opérationnelles de la PSSI (Exemples et cas pratiques)

                  1. Quelle(s) référence(s) pour les mesures de sécurité ?

                  2. La norme ISO27002, la méthode EBIOS pour la PSSI: présentation, limites et extensions

                  3. Catégorisation par domaines des mesures de sécurité

                  4. Parties opérationnelles de la PSSI : Quelles mesures de sécurité intégrer?

          4. La communication de la PSSI

                  1. Une diffusion adaptée

                  2. La mise en perspective des enjeux métiers et ceux de la SSI

                  3. Communiquer la PSSI et son plan d’action

          5. Comment implémenter sa PSSI ?

          6. Suivi et Maintenance de la PSSI

                  1. Quels indicateurs pour piloter la sécurité ?

                  2. Maintenir à jour sa PSSI

                  3. L’inscription dans une démarche PDCA de l’ISO27001


Adaptation à la version 27002:2013 !