Objectifs du cours

• Faire comprendre les enjeux et les difficultés de mise en œuvre de la politique de sécurité de l’Information (POSI) et des standards et procédures sous-jacents ;
• Partager son expérience en matière de Politiques & Procedures (P&P) ;
• Pratiquer la rédaction de P&P via des exercice.

Contenu du cours

• Principes et définitions ;
• Choix et justification des contrôles, Indicateurs financiers ;
• Structure des P&P de sécurité ;
• Rédaction et revue ;
• Publication, Communication et Eveil ;
• Mise en Œuvre ;
• Surveillance et Conformité ;
• Gestion des sanctions et litiges, application de la POSI a des tiers.

Les compétences acquises par les participant(e)s à l’issue du module

• Élaborer une politique de sécurité de l’information et la décliner en des standards et procédures visant en la mise en place de mesures organisationnelles et techniques justifiées et applicables ;
• Sélectionner les contrôles (mesures) de sécurité en prenant en compte leur impact sur l’organisation et leur efficacité ;
• Rédiger les documents de P&P, comprendre leur structure et les intégrer au système de gestion existant ;
• Adapter les documents de P&P à la hiérarchie et les communiquer ;
• Surveiller la conformité des règles en vigueur et rapporter à la direction ;
• Gérer les litiges et les sanctions avec les employés et les tierces partie ;
• Savoir justifier la POSI et les «investissements» associés.

Pré-requis

Modules 11,12, 23 et 32.