Programme
Enjeux et panorama des risques pour le secteur bancaire
-
Sécurité de l’Information vs Sécurité des SI vs Sécurité Informatique
-
Panorama des tendances et des risques
-
Un enjeu majeur pour le secteur bancaire et financier
Les concepts clés de la sécurité de l’information
-
Disponibilité, Intégrité, Confidentialité, mode de Preuve
-
Le classement de l’information
-
Le contrôle d’accès
-
Plan de secours et continuité de l’activité
-
Sécurité des infrastructures
Les exigences de la règlementation bancaire
-
Le règlement CRBF 97.02 et le règlement de l’AMF
-
Les lois françaises : respect de la vie privée, propriété intellectuelle, CNIL
ISO 27001, le référentiel standard international
-
Le système de management de la sécurité de l’information (ISMS)
-
Intérêt de la certification
Mettre en place une véritable démarche d’entreprise autour de la sécurité de l’information
-
Une implication du management au plus haut niveau
-
Connaître ses actifs, les menaces, ses vulnérabilités et définir son niveau de risque acceptable
-
ISO 27005 : une démarche d’analyse de risques adaptée
Rôles et relations entre RSSI, Risk Management, et Contrôle interne
-
Définition de la fonction RSSI
-
Positionnement du RSSI dans les fonctions de contrôle
Démarche de justification des investissements
-
Définition du ROSI (Return On Security Investment)
-
Sécurité des SI et notions de coûts
Objectifs de la formation
-
Apprécier l'émergence des nouveaux risques et les tendances de risques déjà connus
-
Connaître les exigences de la réglementation bancaire
-
Découvrir les standards internationaux de sécurité de l'information (ISO)
-
Mettre en place une démarche d'entreprise responsabilisant l'ensemble des acteurs
-
Justifier un investissement par l'analyse du ROSI (Return On Security Investment)
Intervenant
-
-
Romain Louzier
Associé
-
