Plan du cours
Fondements de la sécurité de l'information dans les institutions publiques
- Principes fondamentaux de la sécurité et leur importance au sein des organisations gouvernementales.
- Confidentialité, intégrité et disponibilité dans les opérations quotidiennes.
- Menaces courantes affectant l'information du secteur public et les services numériques.
Gouvernance, politiques et responsabilités
- Gouvernance de la sécurité dans un environnement institutionnel.
- Rôles des responsables, des utilisateurs, des équipes informatiques, des propriétaires de services et des fournisseurs.
- Politiques, normes, procédures et responsabilisation.
Gestion des risques pour l'information et les services
- Identification des actifs, des menaces, des vulnérabilités et des impacts commerciaux.
- Évaluation des risques de base et hiérarchisation des risques.
- Sélection de traitements et de contrôles pratiques.
Classification de l'information et protection des données
- Classification des informations institutionnelles selon leur sensibilité et leur utilisation.
- Protection des documents, des archives, des bases de données et des fichiers partagés.
- Bonnes pratiques pour le stockage, le transfert, la conservation et la destruction.
Gestion des identités et des accès
- Fondamentaux des comptes utilisateurs, de l'authentification et de l'autorisation.
- Principe du privilège minimum, séparation des tâches et révision des accès.
- Gestion des demandes d'accès, des modifications et des révocations.
Utilisation sécurisée des systèmes et des services numériques
- Utilisation sécurisée des e-mails, des systèmes web, de l'accès à distance et des plateformes partagées.
- Erreurs courantes des utilisateurs et moyens de les éviter.
- Mesures pratiques pour des opérations quotidiennes plus sûres.
Fondamentaux de la gestion des services informatiques et intégration de la sécurité
- Relation entre les services informatiques et la sécurité de l'information.
- Considérations de sécurité dans la conception, la livraison et le support des services.
- Demandes de service, incidents, modifications et documentation de base des services.
Gestion des incidents et continuité des services
- Reconnaissance des incidents de sécurité et des perturbations des services.
- Étapes de signalement, d'escalade, de confinement, de communication et de reprise.
- Sauvegardes, planification de la reprise et maintien de la disponibilité pendant les perturbations.
Sensibilisation à la sécurité, conformité et amélioration
- Reconnaissance du phishing, de l'ingénierie sociale et des comportements dangereux.
- Travail en conformité avec les politiques institutionnelles, les besoins d'audit et les attentes réglementaires.
- Surveillance des contrôles et identification des actions d'amélioration pratiques.
Atelier pratique et plan d'action
- Examen d'un scénario de sécurité et de gestion des services dans le secteur public.
- Identification des risques et proposition d'améliorations des services et de la sécurité.
- Création d'un plan d'action pour les propres domaines de responsabilité des participants.
Pré requis
- Compréhension de base des concepts informatiques, des systèmes de bureau et de la gestion des informations institutionnelles.
- Expérience dans l'utilisation des systèmes d'information, des e-mails, des fichiers partagés et des services en ligne dans le travail quotidien.
- Aucune expérience en programmation n'est requise.
Public cible
- Employés du secteur public impliqués dans l'utilisation, la gestion ou la supervision des informations et services numériques.
- Personnel informatique, administrateurs systèmes et gestionnaires de services au sein des institutions gouvernementales.
- Responsables, coordonnateurs, auditeurs et personnel en charge de la conformité responsables de la sécurité numérique et de la qualité des services.
Nos clients témoignent (4)
Les précisions sur le fonctionnement
Eric Nowakowski - Aperam
Formation - CCTV Security
Le formateur était utile.
Attila - Lifial
Formation - Compliance and the Management of Compliance Risk
Traduction automatique
La configuration du rapport et des règles.
Jack - CFNOC- DND
Formation - Micro Focus ArcSight ESM Advanced
Traduction automatique
La façon de recevoir les informations du formateur
Mohamed Romdhani - Shams Power
Formation - CISM - Certified Information Security Manager
Traduction automatique