Project Description

Formation

La prise en compte du facteur humain dans la gestion du risque SI

Avis de l’expert

Les acteurs DSI et RSSI des entreprises ou administrations ont souvent acquis aujourd’hui des niveaux de maturité techniques très élevés.

Pourtant les dommages consécutifs au risque SSI sur ces mêmes organisations restent toujours très importants. L’objectif de cette formation est de formaliser dans une approche structurée, l’importance de la composante humaine dans le risque SSI.

Objectifs de la formation

La formation s’attachera bien sûr à une modélisation de la malveillance menaçant les acteurs de l’entreprise, mais aussi et surtout aux vulnérabilités engendrées par l’absence de prise de conscience des responsabilités à tenir, voire d’acquisition de compétences, (rôles de la Direction générale, des directions métiers, des acheteurs des maîtrises d’ouvrage, des maitrises d’œuvre, des acteurs de la supervision, de la sécurité et des utilisateurs, …).

Public concerné

  • Directions Générales, DSI, RSSI / CISO, CIL / DPO, RH

Contrôle des acquis

Cette formation ne fait pas l’objet d’une évaluation des acquis.

Pré-requis

Aucun.

Formation uniquement proposée en INTRA sur demande.

Tarif Intra : sur devis
Renseignements et inscriptions
au +33 (0)3 87 62 06 00 ou par courriel via le formulaire de contact.

Programme

Durée : 2 jours (14 Heures)

 

1. Préambule

2. Le facteur humain dans le risque SSI

  • Les facteurs culturels
  • Les cultures métiers ou entreprise
  • Les acteurs et les périmètres
  • Les responsabilités
  • Les vulnérabilités liées au manque de formation
  • La direction générale
  • Les managers intermédiaires
  • Les directions métiers et les chefs de projet MOA
  • Les administrateurs fonctionnels
  • Les utilisateurs
  • Les collaborateurs à forte valeur ajoutée
  • Les assistantes de direction
  • Les acheteurs
  • Les DSI
  • Les chefs de projet informatique
  • Les exploitants et administrateurs techniques
  • Le responsable protection de l’information
  • Le RSSI
  • Le CIL / DPO
  • Les sous-traitants
  • Les syndicats

3. Les différentes approches de responsabilisation

  • Le cas de la normalisation et de la réglementation
  • Le tronc commun
  • Les modules spécifiques

4. La communication

  • Les pièges

5. Le contrôle

  • La gestion de preuves

6. La malveillance

  • Les caractéristiques
  • Les motivations
  • Les bonnes pratiques pour réduire les vulnérabilités
  • La détection

7. Les bonnes pratiques générales

  • Les comportements généraux
  • La manipulation des informations
  • L’utilisation des outils

8-   Conclusion

Déroulement du stage

L’approche méthodologique participative permet des échanges entre les participants et le formateur sur des retours d’expériences concrets. Le formateur intervient auprès des comités de direction, des DSI, RSSI, Directions techniques opérationnelles, Chefs de projet, Administrateurs et utilisateurs de plusieurs administrations françaises et groupes internationaux privés de première importance.