SECURE TEAM : Gestion de crise et Droit pour les Equipes Sécurité

Formation de deux jours - Cours et cas pratiques

Formation sur deux journées abordant le cadre juridique de la gestion de crise, les étapes majeures de la mise en œuvre des actions de protection et comment constituer, puis piloter, une cellule de crise.

Objectif

Prévenir la crise et piloter la sécurité des systèmes d’information (ssi) de l’établissement en cas de crise cyber.

Méthodologie

Acquisition des compétences de manière interactive en s’appuyant sur des exemples réels.

Durée

  • 2 jours
  • Prochaine session : 6 et 7 septembre 2016
  • Session suivante : 15 et 16 novembre 2016

Cadre juridique

  • Préservation de la preuve
    • Mise en place et validité des contrôles
    • Conditions de validité de la preuve numérique
    • La preuve et la protection des données personnelles
    • La préservation de la preuve et la poursuite d’activité
  • L’arrivée réglementaire du secret des affaires (directive européenne)
  • Les principaux enjeux du droit de la protection des données personnelles :
    • Les grands principes de la loi Informatique & Libertés, les obligations légales
    • Le nouveau décret européen sur la privacy (GDPR)
  • Vie privée et vie professionnelle :
    • La protection de la vie privée sur le lieu de travail,
    • Les atteintes à la vie privée justifiées dans l’intérêt de l’entreprise
  • Les principaux enjeux du droit de la sécurité des systèmes d’information
  • Les clauses de sécurité et de responsabilité dans les contrats

Mise en œuvre de la protection a priori

Analyse globale de risque

  • Identifier les éléments importants à protéger
  • Evaluer les besoins en confidentialité, en intégrité et en disponibilité

Mettre en place une politique interne transverse entre spécialistes dédiés, responsables métier et ensemble des collaborateurs

  • Identifier avec chaque métier les risques :
    • Les actifs critiques
    • Cartographie
  • Adapter le niveau de protection à la criticité des informations
  • Adapter la politique de sécurité des métiers aux exigences légales (Article 22 de la Loi de Programmation Militaire)
  • Mettre en place un relais sécurité par métier
  • Mettre en place des outils de communication RSSI/Relais sécurité métier
  • Mises en place d’outils de détection

Mettre en place un plan de poursuite d’activité avec les métiers

Veiller sur les menaces

Pilotage de crise

La cellule de crise

  • Annoncer et définir de la crise
  • Constituer ou convoquer la cellule de crise

Communication

  • Gérer la communication interne avec les métiers impactés
  • Gérer la communication externe

Mettre en œuvre le plan de poursuite ou de reprise d’activité

Je suis intéressé-e par cette formation

Si vous désirez nous contacter au sujet de cette formation, merci de remplir le formulaire ci-dessous :

Chargement du formulaire...
Si rien ne s'affiche, cliquez-ici.

Conformément à la loi « informatique et libertés » du 6 janvier 1978 modifiée en 2004, vous bénéficiez d'un droit d'accès et de rectification aux informations qui vous concernent (lire les mentions légales du site).