PRESENTATION
Un SMSI (système de management de la sécurité de l’information) est une démarche qualité d’amélioration continue de la sécurité de l’information. Ce système de management permet d’établir une politique, de fixer des objectifs et de les atteindre. En d’autres termes, il s’agit de mettre en œuvre des actions (techniques, organisationnelles) pour atteindre un objectif fixé.
Comme toute démarche qualité, les idées directrices sont les suivantes :
- la mise en place de bonnes pratiques et d’un retour d’expérience visant à améliorer l’application des procédures ;
- la concrétisation formelle des documents de politique et des processus (comme la PSSI) pour favoriser les vérifications et les certifications
Un SMSI peut donc se définir comme un jeu d’outils, de documents et de méthodes, qui vise à fixer et à appliquer une politique de sécurité de l’information adaptée au besoin d’une entreprise.
Cette formation pratique vise à mettre en place une entreprise fictive (données santé et industrie), et créer un jeu de rôle avec RSSI, RPCA, DPO, DRH, DAF, Direction générale (le formateur), DSI, KeyUsers métier.
OBJECTIFS
A l’issue de cette formation, le stagiaire aura les compétences pour :
- Mettre en place un SMSI opérationnel
- Maîtriser l’ensemble des outils (tableaux de bord), documents (PSSI,…) et méthodes (comme la démarche PDCA Plan Do Check Act) visant à fixer et appliquer une politique de sécurité de l’information adaptée au besoin de l’entreprise
- Fixer les objectifs, les atteindre et évaluer leur effet dans un objectif d’amélioration continue
- Connaitre l’approche qualité basée sur une démarche d’amélioration continue PDCA
PUBLIC
RSSI ou correspondants sécurité, Risk Manager, DSI.
PREREQUIS
Il est conseillé d’avoir suivi la formation Etat de l’art SSI ou avoir de bonnes connaissance de l’Etat de l’art.
PROGRAMME
- Introduction
- Distribution du scénario, des rôles et contexte
- Mise en place du SMSI
- S’appuyer sur un cadre : l’ISO 27xxx
- Créer sa PSSI – faire son analyse d’impact
- Créer sa Politique de continuité d’activité, son PRA, son PCI, son PCM
- Créer sa gestion de crise
- Mettre en place son comité directeur de sécurité
- Faire vivre son SMSI et l’améliorer
- Conclusion
MODALITES D’EVALUATION
Au début de la formation, les stagiaires s’expriment lors d’un tour de table sur ce qu’ils attendent de la formation en termes d’enjeux, de contenus, d’apports. En fin d’action, ces mêmes stagiaires vont pouvoir évaluer l’atteinte de leurs objectifs individuels.
L’évaluation des acquis/des apprentissages portera sur les connaissances assimilées par le stagiaire tout au long de la formation. Le formateur s’assure de l’assimilation des connaissances à travers des tests, exercices, études de cas et mises en situation.
L’évaluation de la satisfaction à chaud est mise place par l’équipe pédagogique en fin de formation et permettra de mesurer la satisfaction des bénéficiaires quant à la qualité des apports pédagogiques et de s’assurer que la formation a bien répondu aux attentes de départ.
NATURE
Actions de formation.
MODALITES D’ACCES
- Accessible à distance
- Accessible en présentiel
- Accessible en INTRA
DELAI D’ACCES
La durée estimée entre la demande du stagiaire et le début de la formation est de 7 jours (peut être raccourci pour le mode distanciel)
ACCESSIBILITE AUX PERSONNES EN SITUATION D’HANDICAP
- Accessible à distance pour les personnes à mobilité réduite
- Pour connaître l’accessibilité aux salles de formation, vous pouvez nous joindre au +33 3 87 62 06 00