Risques et Sécurité du SI

Etat des lieux : négligence, non-sécurité, politique de sécurité

• Les impacts de la négligence.
  
• Le coût de la non-sécurité.
  
• Définitions (menace, risque, politique de sécurité, système de management de la sécurité...).

Typologie des risques : disponibilité, intégrité, confidentialité...

• Disponibilité.
  
• Intégrité.
  
• Confidentialité.
  
• Preuve et contrôle.
  
• Autres typologies.

Les obligations légales : normes, obligations légales

• Normes ISO.
  
• La loi Sarbanes-Oxley (SOX).
  
• La sécurité des données (le droit des usagers).
  
• Le droit des salariés.
  
• Le droit de l'entreprise.

Les menaces et les parades

• Le vol.
  
• Le piratage.
  
• L'infection virale.
  
• Les maladresses et erreurs.

Approches techniques

• Logiciels, matériels, sites protégés, sites de secours.

Approches stratégiques et organisationnelles

• Méthodes et normes (ISO 17799 et 27001, EBIOS, MEHARI, CoBIT, ITIL®...).
  
• Système de Management de la Sécurité de l'Information.
  
• Le rôle du RSSI (Responsable Sécurité du SI).

La prise en compte de la sécurité dans le SI et dans les projets

• Les exigences sécurité.
  
• Mise en oeuvre d'indicateurs.
  
• Audit.

Sécurité et activité courante

• Que faire et ne pas faire ?
  
• La charte utilisateur.

Communication

• Communication sur la sécurité.
• Acceptation des contraintes.