Descriptif
Ce volet est dédié à l’étude des concepts et méthodes liées à la sécurité ainsi que les différentes phases d’élaboration d’un plan de sécurité du SI de l’entreprise. Il traite les aspects méthodologiques, réglementaires et normatifs de liées à la gouvernance de la sécurité.
Une étude de cas est dédiée à la pratique d’une méthodologie d’analyse des risques basée sur l’outil EBIOS.
Objectifs pédagogiques
• Identifier les menaces et vulnérabilités du SI de l’entreprise.
• Identifier les acteurs et connaître les métiers de la sécurité.
• Connaître la législation relative à la sécurité des données (LPM, RGPD).
• Connaître les normes, certifications et organismes associés (ISO27000).
• Elaborer le schéma directeur et concevoir le plan global de sécurité.
• Conduire une analyse de risques et la mettre en oeuvre (Ebios).
• Participer à la conception et au déploiement de politique de sécurité
