Description de la formation
Pour tirer profit du digital, les entreprises multiplient les applications et les connexions vers leurs clients et partenaires. Cette exposition multiplie les risques de sécurité.
Face à ces risques, l'entreprise doit se mettre au niveau des meilleures pratiques du marché en adoptant un système de management de la sécurité adapté.
Cette formation propose une synthèse sur la gestion des risques IT et les grands référentiels de gestion de la sécurité (dont ISO27001).
Prochaines sessions
Objectifs visés
- IDENTIFIER les risques associés à l'ère du numérique.
- ADOPTER les meilleures pratiques de gestion de la sécurité de l'information.
- MAITRISER les fondamentaux des standards du marché comme ISO 27001.
- METTRE EN PLACE un système de management de la sécurité.
Contenu
- Gouvernance de la sécurité de l’information
- Définition, périmètre, rôles et responsabilités.
- Gestion des partenaires et fournisseurs tiers.
- Gestion stratégique de la sécurité de l’information. - Gestion des risques et conformité
- Introduction.
- Présentation des principales normes et référentiels (ISO 31000 et 27005).
- Définition du contexte, méthodes de gestion des risques (identification, classification, analyse, réponse et plan de mitigation, revue post implémentation et risques résiduels). - Introduction aux Systèmes de Management de la Sécurité de l’Information (SMSI) tel que définis par l’ISO 27001.
- Introduction.
- Démarche de mise en oeuvre d'un SMSI.
- Audit interne d'un SMSI.
Public Cible
- Procédure d’admission à cette formation :
Entretien téléphonique avec le/la chargé/e d’affaires pour comprendre vos attentes et votre projet professionnel en lien avec la formation visée.
Envoi de votre CV et/ou lettre de motivation au/à la chargé/e d’affaires puis transmission au responsable pédagogique du parcours qui étudie votre candidature et valide ou non les prérequis nécessaires à la formation. Retour sous 5 jours ouvrés.
Si votre candidature est validée, vous pouvez procéder à votre inscription via le CPF (si la formation y est éligible), ou via le bulletin d’inscription transmis par le/la chargé/e d’affaires.
Prérequis
- Procédure d’admission à cette formation :
Entretien téléphonique avec le/la chargé/e d’affaires pour comprendre vos attentes et votre projet professionnel en lien avec la formation visée.
Envoi de votre CV et/ou lettre de motivation au/à la chargé/e d’affaires puis transmission au responsable pédagogique du parcours qui étudie votre candidature et valide ou non les prérequis nécessaires à la formation. Retour sous 5 jours ouvrés.
Si votre candidature est validée, vous pouvez procéder à votre inscription via le CPF (si la formation y est éligible), ou via le bulletin d’inscription transmis par le/la chargé/e d’affaires.
Moyens Pédagogiques
Cas pratiques.
Exemples et retours d’expériences.
Suivi et évaluation
Avantages de la formation
Des retours d'expériences.
Cours animés par des consultants experts en gestion des risques de cybersécurité.
Faire une demande
CentraleSupélec Exed : Trois parcours de formation pour se spécialiser et développer les talents de l'entreprise
CentraleSupélec Exed est un organisme de formation certifié Qualiopi spécialisé dans les programmes Executive Education et les Mastère Spécialisé®. Il est directement dépendant de la grande École d'ingénieurs du même nom, CentraleSupélec. Avec ses différentes formations, CentraleSupélec Exed propose à ses...
Apprenez-en plus sur l'organisme et découvrez toutes leurs formations