Utiliser ISO 27000 et ses annexes comme réferentiel de sécurité pour structurer la PSSI d'un PSP
Formation nouvelle
Cette formation vous donnera les clés pour construire un Système de Management de la Sécurité des Systèmes d’Information. L’accroissement des menaces sur les systèmes d’information impose aux entreprises de protéger leurs actifs tant matériels qu’immatériels.
En une demi-journée, la formation permet de :
- Saisir les principales règles dans la jungle des méthodes, normes et modèles.
- Donner un cadre méthodologique à une démarche ISO/IEC 27000.
- Mesurer les enjeux.
- Identifier les risques et de les évaluer.
- Traiter ces risques avec des plans d’action.
- Proposer une modélisation des différents objets sous forme de SGBD.
- La formation est destinée aux équipes en charge du processus de KYC.
- Les formateurs sont d’une part un spécialiste de la fraude dans les moyens de paiement et un ancien General Manager d’un Etablissement de Paiement.
Toute personne qui, dans l'exercice de ses fonctions, est responsable de la sécurité des systèmes d’information.
CADRE METHODOLOGIQUE POUR UN SMSI
- Les organismes de normalisation
- Les différentes normes de la série ISO 27000
- La norme ISO 27001
- Pourquoi un SMSI ?
- L’analyse des risques
- Quels sont les enjeux de la sécurité des SI ?
- Vocabulaire
- Types de risques
- Définition des objectifs de la Sécurité de l’Information
- Disponibilité/ Intégrité/ Confidentialité/ Traçabilité
- Importance de l’évaluation des risques
- Décrire son SI pour connaître les risques associés
- Inventaire
- Taxonomie et méthode : MEHARI, EBIOS
- Types d’impact
- Estimation et classement des risques
- Traitement des risques
- Pilotage et responsabilités
- Quelques organismes de référence
- Moyens pédagogiques et techniques mis en oeuvre : Présentation collective orale avec support vidéo projeté. Atelier sur problématiques concrètes et actuelles apportées par les participants.
- Suivi de l’exécution du programme : Feuille d’émargement
- Une attestation sera remise au stagiaire à l’issue de la formation.
- Des rapides interrogations orales ou de brefs exercices à résoudre, destinés à remobiliser les notions enseignées, seront programmées à chaque reprise après pause.
- Appréciation des résultats : Un questionnaire d’évaluation sera effectué en fin de formation. Sur demande et avec l'accord de l'intéressé, les résultats seront délivrés à l’institution ayant payé la formation.
Jean-Marie Gandois, ancien élève de l’Ecole Nationale de la Statistique et de l’Administration Economique (ENSAE), son parcours l’a amené à se spécialiser dans les métiers des télécommunications et de l'assurance, en particulier autour des sujets relatifs aux moyens de paiements et à la fraude.
Jean-Marie a notamment animé plusieurs formations Fraude et Revenue Assurance et piloté chez Orange une expérimentation pour réduire la fraude documentaire à la souscription.
- Possibilité de réaliser cette formation à distance
- Formation en Français ou Anglais
- Le nombre de participants est limité à 12 personnes
Notre certification DATADOCK vous permet de financer cette formation grâce aux OPCO jusqu’à 100%
Canton peut vous accompagner dans la gestion administrative.
16/05/2023