L'organisation de la sécurité
La gestion des risques
- Participants : 12 personnes maximum
- Durée : 2 jours
- Public : responsables fonctionnels, auditeurs
Cette formation vise un public conscient de la valeur primordiale du patrimoine informationnel de l’entreprise.
Le formateur définit, à l’aide d’exemples concrets, la notion de risque, et présente les méthodes d’évaluation, d’analyse, de classification et de hiérarchisation de ces risques. Il est ainsi possible de déterminer, avec les participants, des solutions dans le cadre de scenarii prédéfinis.
Ce programme fournit des modèles pratiques pouvant être aisément appliqués et adaptés. Ces outils permettent d’obtenir une vision globale des problématiques de sécurité pouvant apparaître en entreprise et un retour sur investissement rapide.
La préparation à l'audit de sécurité
- Participants : 12 personnes maximum
- Durée : 3 jours
- Public : DSI, RSSI, auditeurs, gestionnaires des risques, utilisateurs
Que ce soit dans un cadre légal (SOX, LSF, certification), dans le but de fournir des garanties à des investisseurs potentiels, ou de s’assurer de la pérennité de l’entreprise, il existe de multiples raisons de réaliser ou faire réaliser un audit de sécurité total ou focalisé sur une thématique précise (audit du Plan de Secours par exemple).
Cette session permet à l’entreprise de se préparer à l’audit de sécurité du système d’information et à la mise en conformité de celui-ci.
A l’issue de cette formation, les participants connaîtront les bonnes pratiques pour la mise en oeuvre d’une sécurité conforme aux standards en vigueur.
La stratégie de sécurité
- Participants : 12 personnes maximum
- Durée : 1 à 2 jours
- Public : DSI, RSSI, responsables fonctionnels, gestionnaires des risques, auditeurs, utilisateurs finaux
Ce programme recouvre la définition d’une politique de sécurité, sa mise en place, le contrôle de son application et sa mise à jour.
Les outils à utiliser et la méthodologie à appliquer sont détaillés dans le but d’obtenir une stratégie globale de la sécurité de l’information.
L’objectif est de permettre la maîtrise de l’évolution de la politique de sécurité.
Le plan de secours
- Participants : 12 personnes maximum
- Durée : 2 jours
- Public : responsables fonctionnels
Selon l’existence ou non d’un plan de secours au sein de l’entreprise au moment de la formation, il peut être nécessaire de rappeler l’utilité voire la nécessité d’un tel plan. La méthodologie pour le construire est ensuite examinée. Dans un second temps, la vérification du plan et ses modifications éventuelles sont effectuées par les participants avec l’aide du formateur. Après validation, il est nécessaire de déterminer précisément comment et avec quels moyens (humains, techniques, financiers) appliquer ce plan.
L’entreprise sera ensuite en mesure d’agir efficacement face à un sinistre.
– 702 lecturesIdentification
FrenchAlerts
- Microsoft Internet Explorer HTML Object Memory Corruption
- QEMU Security Bypass
- Sun Solaris "sendfilev()" Local Denial of Service
- Sun Solaris "pthread_mutex_reltimedlock_np(3C)" API Local Denial of Service
- Microsoft Excel Indexing Validation Remote Code Execution
- uTorrent and BitTorrent File Handling Remote Buffer Overflow
- Sun Solaris Trusted Extensions Labeled Networking Security Bypass
- HP-UX "libc" Unspecified Remote Denial of Service
Mag
Syndication
