Formation d'un jour pour cadres et dirigeants d’entreprise
Développement et gestion d'une politique
de sécurité de l'information
Découvrir les facteurs d’efficacité d’une bonne politique de sécurité de l’information
| Informations pratiques : | session interentreprise |
| session 'in-house' (nouveauté 2014) | |
| formation 'sur mesure' en entreprise |
Contexte de la politique de sécurité de l'information
Selon le dictionnaire "Petit Robert", la politique est la manière concertée de conduire une affaire. La politique de sécurité de l'information est donc la manière appropriée de gérer l'information en se protégeant des risques de divulgation ou d'altération aux conséquences parfois catastrophiques pour les entreprises ou dommageables pour des tiers. Bien plus, certaines obligations légales imposent de prendre diverses mesures organisationnelles ou techniques comme dans le cadre de la loi "Vie Privée" du 8 décembre 1992. Il s'ensuit qu'une politique inefficace peut amener les dirigeants de l'entreprise devant les tribunaux avec parfois de très lourdes sanctions pénales allant jusqu'à la prison. La politique de sécurité n'est donc pas qu'un simple écrit ou un règlement, elle doit être cadrée par l'organisation générale de l'organisme et induire des comportements appropriés.
Constats
Selon une enquête récente, près de la moitié des entreprises ne disposent pas d'une politique de sécurité de l'information écrite et diffusée. Pourtant, une telle politique est un moyen très efficace de se prémunir contre de multiples incidents de sécurité, aux conséquences parfois dramatiques. Souvent les dirigeants d'entreprises, les juristes et les responsables de la sécurité de l'information s'interrogent: "Comment adapter et mettre en œuvre une politique de sécurité, une organisation et des mécanismes de sécurité de l'information afin d'améliorer ma sécurité et afin d'être conforme à la loi ?"
Objectif
Fournir le know-how permettant de construire une politique de sécurité, non seulement dans sa forme écrite, mais traduite dans le comportement approprié de chaque membre du personnel. De plus, l'apport d'exemples vécus permettra aux participants de bénéficier de l'expérience acquise par de nombreuses entreprises, belges et étrangères.
Contenu de la formation
- Les fondements de la politique : la législation, les normes et les risques liés à l'information
- Le contenu d'une politique de sécurité: table de matières et exemples de textes
- Les modes d'élaboration d'une politique de sécurité de l'information
- L'organisation générale nécessaire pour cadrer la politique, la rendre efficace et la maintenir à jour
- La stratégie et la gestion de la sécurité à induire par la politique de sécurité; les processus de gestion, les systèmes de management de la sécurité de l'information (ISMS)
- Les procédures opérationnelles associées et les grands processus associés (accès, incidents, configuration, changement, qualité)
- Les critères qualité d'une bonne politique de sécurité
- Les aspects annexes (l'analyse des risques, les conventions collectives, la surveillance, les audits, etc.)
- Les contraintes légales comme la vie privée et la culture d'entreprise
- Les aspects humains et la gestion des ressources humaines
- Les processus d'approbation, de diffusion et de sanction
Eclairé par une expérience de plus de 10 ans, l'exposé se veut très interactif, notamment par les questions ou constats des participants.
Public cible
La formation s'adresse aux cadres d'entreprises (organisation, ressources humaines, informatique, …), aux responsables de la sécurité de l'information et aux juristes désirant mieux se protéger contre les risques liés à l'information.
L'accent étant mis sur les facteurs d'efficacité d'une politique de sécurité, l'exposé peut intéresser toute personne concernée par la sécurité de l'information.
Nombre de Participants
• Le nombre de participants est fixé à minimum 2 et maximum 10.
Support fourni
Un syllabus sera remis au début du séminaire.
Orateur: Eric Gheur
• Administrateur-gérant de GALAXIA I.S.E,
• Consultant en sécurité de l'informatique
• Chargé de cours associé à l'Université du Luxembourg (master en management de la sécurité des
systèmes d'information)
• Membre de la Commission de la protection de la vie privée,
• Eric Gheur est licencié en Sciences Mathématiques et en Sciences Médico-Sociales et Gestion Hospitalière.
• En plus de 30 ans, il a pratiqué les différents métiers informatiques tout en gardant un pied dans le monde de l'organisation.
Session inter-entreprise : Informations pratiques
Dates : le 1 décembre 2014 de 9h30 à 17h30 (code 1392)
ou le 4 mai 2015 de 9h30 à 17h30 (code 1419)
Lieu : Hôtel
Montgomery, 134 Av. de Tervuren à 1150 Bruxelles
(parking possible
dans l'hotel dans la limite des places disponibles)
A 10 minutes de la gare centrale (métro ligne 1 - direction Stockel)
Nombreuses possibilités de transport public (voir détails)
Prix : 525 € (+21% TVA) incluant la documentation, le repas et les pauses-café
375 € (+21% TVA)
par participant supplémentaire de la même entreprise
Possibilité de subsides (jusqu’à 50%) en Région Bruxelloise et en Région Flamande
Nombre de Participants : minimum 2 et maximum 10.
Personne de contact : Marita Guilmot-Lennertz - forum@esap.be - Tel 02/771.43.13
Attestation de présence : disponible sur demande
Annulation : toute inscription peut être annulée au plus tard cinq jours ouvrables avant la manifestation, uniquement par fax (02/771.31.70) ou par e-mail (forum@esap.be) avec le remboursement de 80% des frais d'inscription. Au-delà de ce délai, le montant total de l'inscription sera dû. Toute personne inscrite garde la possibilité de se faire remplacer.
ForumEvent se réserve le droit d'annuler la formation si le nombre minimum de participants n'est pas atteint.
Téléchargez l'annonce détaillée et le formulaire d'inscription (format pdf) (format word)
Session 'in-house' : Informations pratiques
 |
- Le formateur se déplace à l’endroit de votre choix : |
plus de problème de mobilité et gain de temps pour vos collaborateursDurée de la formation : un jour
Nombre de participants : jusque 3 participants (Au-delà de 3 personnes : nous contacter)
Lieu : chez vous ou tout autre endroit choisi par vos soins.
Horaire : De 10h00 à 17 h00
Cet horaire permet aux participants de régler les affaires courantes.
Le client s’engage à ce que les participants ne soient pas dérangés durant la formation
Prix : 2 personnes : 980 € (+21% TVA)
3° personne : + 220 € (+21% TVA)
Au-delà de 3 personnes : nous contacter
Ce prix comprend la documentation ainsi que le déplacement du formateur en Belgique
Possibilité de subsides (jusqu’à 50%) en Région Bruxelloise et en Région Flamande
Documentation : la documentation sera transmise par e-mail avant la formation.
Infrastructure : un tableau ou un flipchart améliore la qualité de la formation
Personne de contact : Marita Guilmot-Lennertz - forum@esap.be - Tel 02/771.43.13
Téléchargez l'annonce détaillée et le formulaire d'inscription (format pdf) (format word)
Formation 'sur mesure' en entreprise : Informations pratiques
Durée de la formation : un jour
Contenu de la formation : le contenu standard de la formation peut être adapté "sur mesure" compte tenu de votre situation et des vos attentes. Dans ce cas, un contact préalable avec le formateur permettra de finaliser le contenu.
Nombre de participants : à partir de 2 participants sans dépasser idéalement 10 participants pour garantir l'interactivité.
Prix : groupe de 2 à 5 personnes : 1700 € (+21% TVA)
groupe de 6 à 10 personnes : 1900 € (+21% TVA)
Ce prix comprend la documentation ainsi que le déplacement du formateur en Belgique
Possibilité de subsides (jusqu’à 50%) en Région Bruxelloise et en Région Flamande
Option complémentaire: suivi et/ou coaching personnalisé en fonction des besoins de l'entreprise
Inscription & information: Marita Guilmot-Lennertz - forum@esap.be - Tel 02/771.43.13
Téléchargez l'annonce détaillée (format pdf) (format word)