Vous êtes ici : Accueil / Programme / Filière Gestion

Filière Gestion

La filière Gestion a pour objectif de fournir aux participants les compétences qui sont requises afin d’identifier, comprendre et maîtriser les aspects liés au management et à la gestion de l’entreprise ou de l’organisation dans laquelle évoluent des responsables de sécurité.

Le but est que les participants comprennent l’univers organisationnel dans lequel ils vont évoluer afin d’intégrer en stratégie, projets et actions les impératifs de sécurité nécessaires.

Le monde de l’entreprise évolue, les outils et les possibilités offertes évoluent très rapidement, mais les menaces également. Il est donc nécessaire d’analyser les concepts tels que l’analyse de risques, le Cloud computing, le BYOD, les questions liées à l’archivage digital afin que les participants aient en main les outils disponibles pour réussir leurs missions en comprenant les enjeux et le contexte.

Les thématiques abordées dans le module Gestion :

Soft skills : De la stratégie au plan d'actions et positionnement du responsable de sécurité (Jacques Folon) - 2 séances

Compétence à acquérir :

  • Identifier un schéma global de l’environnement de l’entreprise
  • Intégrer les notions de stratégie, mission, valeurs de l’entreprise
  • Comprendre l’intégration de la sécurité dans l’entreprise
  • Identifier les risques et impératifs de la gestion de projets
  • Comprendre le positionnement du responsable dans l’organisation
  • Identifier les nécessaires collaborations avec les autres départements
  • Analyser l’exemple des collaborations ressources humaines - sécurité

La stratégie de la sécurité et l'analyse de risques (Alain Huet) - 3 séances

Compétence à acquérir :

  • Appréhender la stratégie de sécurité au sein des organisations
  • Comprendre les grands principes et les opportunités de l’analyse de risques
  • Identifier les différentes méthodologies
  • Mettre en pratique une méthode simplifiée d’analyse de risques

Archivage et gestion électronique des documents (Phedra Clouner) - 1 séance

  • Comprendre la gestion électronique des documents
  • Identifier les risques de mise en place d’une politique d’archivage
  • Comprendre la nécessité d’intégrer toutes les parties prenantes
  • Identifier les grands enjeux

Gestion des incidents et business continuity (Alain Quewet)- 1 séance

  • Savoir identifier les éléments nécessaire pour garantir la continuité de l’information
  • Comprendre la mise en place d’une politique de gestion des incidents
  • Mise en place d’une stratégie de business continuity

Identity Access Management (Jacques Folon et Alain Huet) - 1 séance

  • Comprendre les aspects indispensable de l’accès à l’information
  • Appréhender la mise en place d’une politique de gestion des profils
  • Identifier la problématique de la gestion des traces
  • Analyser les liens entre IAM et sécurité de l’information

Actualités de la gestion de la sécurité de l'information (Jacques Folon et NN - en fonction du sujet choisi) - 2 séances

En fonction de l’actualité de la sécurité et des évolutions de la formation certains sujets d’actualité seront présentés tels que les sujets suivants proposés précédemment :

  • Cloud computing
  • Bring Your Own Device
  • Sécurité liée aux médias sociaux (codes de conduite)
  • Gestion de la découverte des actes criminels liés à l’usage de l’informatique
  • Audit Privacy Impact assessment (DPIA)
  • Le rôle du DPO
  • La gestion d'un projet RGPD

Cases : l'organisation de la sécurité dans le secteur privé et le secteur public (Kim Stavelooz et Marc Delbrassine) - 2 séances

  • Deux responsables de la sécurité de l'information expérimentés, l'un dans le secteur public et l'un dans le secteur privé vous feront partager leurs expériences pratiques de gestion de la sécurité au sein d'un environnement complexe
  • Ces échanges d'expérience clôtureront et intégreront les diverses notions de la gestion de la sécurité

Mots-clés de la filière gestion : ISO 27001, ISO 27002, ISO 27005, ISMS, EBIOS, Quick Win, compliance, BCSS, BCP, incident management, DRP, CSO, RSSI, responsable sécurité.