Aspects Légaux de la Sécurité

Concept de Sécurité du Système d'Information

Objectifs
Principes de Mise en œuvre
élaboration d'une Politique de Sécurité du SI
Analyse de risques


Gestion et Gouvernance de la Sécurité du Système d'Information

Les Systèmes de Management

Principes communs (PDCA)
SMQ (ISO 9001)
SMSI (ISO 2700x)
SMCA (ISO 22301)


Les standards sectoriels

PCI-DSS
SOX, RGS, ...


Les guides de bonnes pratiques

ITIL, Cobit
ANSSI, SANS, NIST


Le droit et la réglementation

Les obligations légales et/ou réglementaires liées à l'activité
Les 12 SAIV (Secteurs d'Activité d'Importance Vitale)
La Loi de Programmation Militaire et les OIV (Opérateurs d'Importance Vitale)
La réglementation internationale


Les certifications

Objectifs
Démarches et processus de certification
Certification d'une organisation
Certification d'un produit logiciel ou matériel

Démarche du concepteur
Démarche de l'acheteur


Les moyens mis en œuvre pour assurer la gestion de la SSI

Audits et mises à l'épreuve
Les CERT
Les SOC

Aspects systèmes et systèmes de systèmes
Normes, certifications, guides (organisationnel)
Certifications et évaluations de produits
Politique de cybersécurité et SMSI
Droit et réglementation
Analyse post-mortem (Forensic)