Vous êtes ici : Accueil / Programme / Filière Gestion

Filière Gestion

La filière Gestion a pour objectif de fournir aux participants les compétences qui sont requises afin d’identifier, comprendre et maîtriser les aspects liés au management et à la gestion de l’entreprise ou de l’organisation dans laquelle évoluent des responsables de sécurité.

La filière Gestion a pour objectif de fournir aux participants les compétences qui sont requises afin d’identifier, comprendre et maîtriser les aspects liés au management et à la gestion de l’entreprise ou de l’organisation dans laquelle évoluent des responsables de sécurité et les data privacy officers.


Le but est que les participants comprennent l’univers organisationnel dans lequel ils vont évoluer afin d’intégrer en stratégie, projets et actions les impératifs de sécurité et de respect des données personnelles nécessaires.


Le monde de l’entreprise évolue, les outils et les possibilités offertes évoluent très rapidement, mais les menaces également. Il est donc nécessaire d’analyser les concepts tels que la stratégie, l’analyse de risques, le Cloud computing, le BYOD, les questions liées à l’archivage digital, la mise en place concrète du RGPD et de de la sécurité de l’information afin que les participants aient en main les outils disponibles pour réussir leurs missions en comprenant les enjeux et le contexte.

Les thématiques abordées dans le module Gestion :

De la stratégie de l'organisation au plan d'actions  (Jacques Folon) - 1 séance

  • Identifier un schéma global de l’environnement de l’entreprise
  • Intégrer les notions de stratégie, mission, valeurs de l’entreprise
  • Comprendre l’intégration de la sécurité dans l’entreprise
  • Identifier les risques et impératifs de la gestion de projets
  • Comprendre le positionnement du responsable dans l’organisation
  • Identifier les nécessaires collaborations avec les autres départements
  • Analyser l’exemple des collaborations ressources humaines - sécurité

La stratégie de la sécurité et l'analyse de risques (Alain Huet) - 3 séances

  • Appréhender la stratégie de sécurité au sein des organisations
  • Comprendre les grands principes et les opportunités de l’analyse de risques
  • Identifier les différentes méthodologies
  • Mettre en pratique une méthode simplifiée d’analyse de risques

Archivage et gestion électronique des documents (Marie-Laurence Dubois) - 1 séance

  • Comprendre la gestion électronique des documents
  • Identifier les risques de mise en place d’une politique d’archivage
  • Comprendre la nécessité d’intégrer toutes les parties prenantes
  • Identifier les grands enjeux

Gestion des incidents et business continuity (Alain Quewet)- 1 séance

  • Savoir identifier les éléments nécessaire pour garantir la continuité de l’information
  • Comprendre la mise en place d’une politique de gestion des incidents
  • Mise en place d’une stratégie de business continuity

Data breach et communication de crise (Cédric Cantillon) - 1 séance

  • Anticiper et préparer les réponses aux incidents
  • Nécessité ou non de communiquer sur le data breach
  • Gestion de crise
  • Communication de crise

Mise en œuvre et suivi du RGDP (Jacques Folon) - 2 séances

  • Identification du délivrable : le dossier RGPD
  • Comment le constituer
  • Comment mettre en place plan d'actions et bilan annuel
  • Comment se préparer aux audits

L'organisation de la sécurité dans le secteur privé (Marc Delbrassine) - 1 séance

  • Mise en pratique concrète de la sécurité de l'information au sein d'une grande organisation
  • Rôle et positionnement d'un responsable de sécurité

Mots-clés de la filière gestion : ISO 27001, ISO 27002, ISO 27005, ISMS, EBIOS, Quick Win, compliance, BCP, incident management, DRP, CSO, RSSI, responsable sécurité, GDPR, DPIA, DPO