Plan du cours
Fondements de la sécurité de l'information dans les institutions du secteur public
- Principes fondamentaux de la sécurité et leur importance pour les organisations gouvernementales.
- Confidentialité, intégrité et disponibilité dans les opérations quotidiennes.
- Menaces courantes affectant les informations publiques et les services numériques du secteur public.
Gouvernance, politiques et responsabilités
- Gouvernance de la sécurité dans un environnement institutionnel.
- Rôles des responsables, utilisateurs, équipes informatiques, propriétaires de services et fournisseurs.
- Politiques, normes, procédures et responsabilité.
Gestion des risques pour l'information et les services
- Identification des actifs, menaces, vulnérabilités et impacts sur les activités.
- Évaluation de base des risques et hiérarchisation des risques.
- Sélection de mesures de traitement et de contrôles pratiques.
Classification de l'information et protection des données
- Classification des informations institutionnelles selon la sensibilité et l'utilisation.
- Protection des documents, dossiers, bases de données et fichiers partagés.
- Bonnes pratiques pour le stockage, le transfert, la conservation et la destruction.
Gestion de l'identité et des accès
- Fondamentaux des comptes utilisateurs, de l'authentification et de l'autorisation.
- Principe du moindre privilège, séparation des tâches et examen des accès.
- Gestion des demandes d'accès, des modifications et du révocation d'accès.
Utilisation sécurisée des systèmes et services numériques
- Utilisation sécurisée des e-mails, des systèmes web, de l'accès à distance et des plateformes partagées.
- Erreurs courantes des utilisateurs et moyens de les éviter.
- Mesures pratiques pour des opérations quotidiennes plus sûres.
Fondamentaux de la gestion des services informatiques et intégration de la sécurité
- Relation entre les services informatiques et la sécurité de l'information.
- Considérations de sécurité dans la conception, la prestation et le support des services.
- Demandes de service, incidents, changements et documentation de base des services.
Gestion des incidents et continuité des services
- Reconnaissance des incidents de sécurité et des perturbations des services.
- Signalement, escalade, confinement, communication et étapes de récupération.
- Sauvegardes, planification de la reprise et maintien de la disponibilité pendant les perturbations.
Formation à la sécurité, conformité et amélioration continue
- Reconnaissance des hameçonnages (phishing), de l'ingénierie sociale et des comportements dangereux.
- Mise en œuvre conforme aux politiques institutionnelles, aux besoins d'audit et aux attentes réglementaires.
- Suivi des contrôles et identification d'actions d'amélioration pratiques.
Atelier pratique et planification de l'action
- Examen d'un scénario de sécurité et de gestion de service du secteur public.
- Identification des risques et proposition d'améliorations des services et de la sécurité.
- Création d'un plan d'action pour les domaines de responsabilité propres aux participants.
Pré requis
- Compréhension de base des concepts informatiques, des systèmes de bureau et de la gestion des informations institutionnelles.
- Expérience d'utilisation des systèmes d'information, des e-mails, des fichiers partagés et des services en ligne dans le cadre du travail quotidien.
- Aucune expérience en programmation n'est requise.
Audience cible
- Personnes employées par le secteur public impliquées dans l'utilisation, la gestion ou la supervision des informations et services numériques.
- Personnel informatique, administrateurs système et personnels de gestion de service au sein des institutions gouvernementales.
- Responsables, coordinateurs, auditeurs et personnel en matière de conformité chargé(e)s de la sécurité numérique et de la qualité des services.
Nos clients témoignent (4)
Les précisions sur le fonctionnement
Eric Nowakowski - Aperam
Formation - CCTV Security
Le formateur était utile.
Attila - Lifial
Formation - Compliance and the Management of Compliance Risk
Traduction automatique
La configuration du rapport et des règles.
Jack - CFNOC- DND
Formation - Micro Focus ArcSight ESM Advanced
Traduction automatique
La façon de recevoir les informations du formateur
Mohamed Romdhani - Shams Power
Formation - CISM - Certified Information Security Manager
Traduction automatique