Le facteur humain dans la gestion du risque SI

La prise en compte du facteur humain dans la gestion du risque SI

 

 

Avis de l’expert

Les acteurs DSI et RSSI des entreprises ou administrations ont souvent acquis aujourd’hui des niveaux de maturité techniques très élevés.
Pourtant les dommages consécutifs au risque SSI sur ces mêmes organisations restent toujours très importants. L’objectif de cette formation est de formaliser dans une approche structurée, l’importance de la composante humaine dans le risque SSI.

 

Objectifs de la formation

La formation s’attachera bien sûr à une modélisation de la malveillance menaçant les acteurs de l’entreprise, mais aussi et surtout aux vulnérabilités engendrées par l’absence de prise de conscience des responsabilités à tenir, voire d’acquisition de compétences, (rôles de la Direction générale, des directions métiers, des acheteurs des maîtrises d’ouvrage, des maîtrises d’oeuvre, des acteurs de la supervision, de la sécurité et des utilisateurs, …).

 

Itinéraire pédagogique

 

1. Préambule

 

2. Le facteur humain dans le risque SSI

  • Les facteurs culturels
  • Les cultures métiers ou entreprise
  • Les acteurs et les périmètres
  • Les responsabilités
  • Les vulnérabilités liées au manque de formation

– La direction générale
– Les managers intermédiaires
– Les directions métiers et les chefs de projet MOA
– Les administrateurs fonctionnels
– Les utilisateurs
– Les collaborateurs à forte valeur ajoutée
– Les assistantes de direction
– Les acheteurs
– Les DSI
– Les chefs de projet informatique
– Les exploitants et administrateurs techniques
– Le responsable protection de l’information
– Le RSSI
– Le CIL / DPO
– Les sous-traitants
– Les syndicats

 

3. Les différentes approches de responsabilisation

  • Le cas de la normalisation et de la réglementation
  • Le tronc commun
  • Les modules spécifiques

 

4. La communication

  • Les pièges

 

5. Le contrôle

  • La gestion de preuves

 

6. La malveillance

  • Les caractéristiques
  • Les motivations
  • Les bonnes pratiques pour réduire les vulnérabilités
  • La détection

 

7. Les bonnes pratiques générales

  • Les comportements généraux
  • La manipulation des informations
  • L’utilisation des outils

 

8. Conclusion

 

Déroulement du stage

L’approche méthodologique participative permet des échanges entre les participants et le formateur sur des retours d’expériences concrets.

Le formateur intervient auprès des comités de direction, des DSI, RSSI, Directions techniques
opérationnelles, Chefs de projet, Administrateurs et utilisateurs de plusieurs administrations françaises et groupes internationaux privés de première importance.

 

Public concerné

Directions Générales, DSI, RSSI / CISO, CIL / DPO, RH

 

Pré-requis

Aucun

 

Inscription

Renseignements et inscriptions au +33 (0)3 87 62 06 00 ou contact@ageris-group.com
Votre inscription donne lieu à l’établissement d’une convention de formation professionnelle sur demande.

Chaque participant reçoit une convocation lui donnant toutes les indications nécessaires sur l’organisation matérielle de sa formation 2 semaines avant le début de sa formation.
Notre numéro d’activité déclarée en tant qu’organisme de formation est le 4157 02486 57 du 16/05/2006.
DataDock Nr 0034584

Retrouvez les programmes de nos formations cycle « Sécurité Système d’Information » en cliquant ici



logo Ageris image logo Ageris image
« Formation RGPD » « Formation RGPD »

Tous droits réservés © Ageris 2018