Upcoming Créer et déployer une Politique de sécurité en environnement international

A l’issue de cette formation, le stagiaire aura les compétences pour :

• Identifier les enjeux d’une politique de sécurité
• Rédiger le document de Politique de Sécurité des Systèmes d’Information (PSSI)
• Implémenter durablement la PSSI au sein de votre entreprise

DSI, RSSI.

Aucun prérequis n’est nécessaire.

Chapitre 1 : Introduction à la PSSI

• Définition et importance de la PSSI
• Objectifs et périmètre de la PSSI en entreprise
• Enjeux spécifiques liés aux environnements internationaux : contraintes légales, réglementaires et culturelles

Chapitre 2 : Normes et standards internationaux

• ISO/IEC 27001 : Gestion de la sécurité de l’information
• Autres environnement légaux (NIST, RGPD, etc.)
• Harmonisation des pratiques à l’international

Chapitre 3 : Facteurs stratégiques pour la création d’une PSSI

• Alignement avec la stratégie d’entreprise
• Identification des risques et analyse d’impact : La méthodologie EBIOS
• Implication des parties prenantes (Direction générale, RH, DSI, équipes locales à l’international)

Chapitre 4 : Éléments constitutifs d’une PSSI

• Structure type d’une PSSI (gouvernance, périmètre, objectifs de sécurité)
• L’ISO 27002
• Politiques spécifiques à inclure (authentification, accès, surveillance, protection des données, gestion des incidents)

Chapitre 5 : Atelier pratique : Élaboration d’une PSSI

• Étude de cas : définition des besoins spécifiques de l’entreprise
• Travail en groupe pour identifier les risques et définir les politiques associées

Jour 2 : Déploiement et gestion de la PSSI

1. Gestion du changement

• Sensibilisation et formation des équipes (culture de la sécurité)
• Adoption des bonnes pratiques
• Communication pour la sensibilisation à la sécurité

2. Conformité légale et règlementaire

• Principales législations impactant la PSSI (RGPD, LPM, etc.)
• Adaptation aux cadres réglementaires locaux tout en conservant une politique globale cohérente en contexte international

3. Suivi, audit et amélioration continue

• Mise en place de mécanismes d’audit réguliers (internes et externes)
• Indicateurs de performance clés (KPI) pour évaluer l’efficacité de la PSSI
• Adaptation continue en fonction des évolutions des menaces et des réglementations

4. Atelier pratique : Plan de déploiement

• Création d’un plan de déploiement opérationnel d’une PSSI pour la société
• Évaluation des risques et proposition de solutions

5. Conclusion

• Retours d’expérience et anticipations

Au début de la formation, les stagiaires s’expriment lors d’un tour de table sur ce qu’ils attendent de la formation en termes d’enjeux, de contenus, d’apports. En fin d’action, ces mêmes stagiaires vont pouvoir évaluer l’atteinte de leurs objectifs individuels.

L’évaluation des acquis/des apprentissages portera sur les connaissances assimilées par le stagiaire tout au long de la formation. Le formateur s’assure de l’assimilation des connaissances à travers des quizz, exercices, études de cas et mises en situation.

L’évaluation de la satisfaction à chaud est mise place par l’équipe pédagogique en fin de formation et permettra de mesurer la satisfaction des bénéficiaires quant à la qualité des apports pédagogiques et de s’assurer que la formation a bien répondu aux attentes de départ.