Plan du cours
Fondements de la sécurité de l'information dans les institutions publiques
- Principes fondamentaux de la sécurité et leur importance au sein des organisations gouvernementales.
- Confidentialité, intégrité et disponibilité dans les opérations quotidiennes.
- Menaces courantes affectant les informations et services numériques du secteur public.
Gouvernance, politiques et responsabilités
- Gouvernance de la sécurité dans un environnement institutionnel.
- Rôles des gestionnaires, utilisateurs, équipes informatiques, responsables de services et fournisseurs.
- Politiques, normes, procédures et redevabilité.
Gestion des risques pour l'information et les services
- Identification des actifs, des menaces, des vulnérabilités et des impacts sur les activités.
- Évaluation basique des risques et priorisation des risques.
- Sélection de traitements et de contrôles pratiques.
Classification de l'information et protection des données
- Classification des informations institutionnelles selon la sensibilité et l'utilisation.
- Protection des documents, dossiers, bases de données et fichiers partagés.
- Bonnes pratiques pour le stockage, le transfert, la conservation et la destruction.
Gestion des identités et des accès
- Comptes utilisateur, authentification et autorisation de base.
- Privilège minimal, séparation des tâches et examen des accès.
- Gestion des demandes d'accès, des modifications et du retrait d'accès.
Utilisation sécurisée des systèmes et des services numériques
- Utilisation sécurisée du courriel, des systèmes web, de l'accès à distance et des plateformes partagées.
- Erreurs courantes des utilisateurs et moyens de les éviter.
- Mesures pratiques pour des opérations quotidiennes plus sûres.
Fondements de la gestion des services informatiques et intégration de la sécurité
- Lien entre les services informatiques et la sécurité de l'information.
- Considérations de sécurité dans la conception, la livraison et le support des services.
- Demandes de service, incidents, modifications et documentation de base des services.
Traitement des incidents et continuité des services
- Reconnaissance des incidents de sécurité et des interruptions de service.
- Signalement, escalade, confinement, communication et étapes de rétablissement.
- Sauvegardes, planification de la reprise et maintien de la disponibilité pendant les interruptions.
Sensibilisation à la sécurité, conformité et amélioration
- Reconnaissance du hameçonnage, de l'ingénierie sociale et des comportements non sécurisés.
- Travail conforme aux politiques institutionnelles, aux besoins d'audit et aux attentes réglementaires.
- Surveillance des contrôles et identification des mesures d'amélioration pratiques.
Atelier pratique et planification des actions
- Analyse d'un scénario de gestion de la sécurité et des services dans le secteur public.
- Identification des risques et proposition d'améliorations des services et de la sécurité.
- Création d'un plan d'action pour les domaines de responsabilité propres aux participants.
Pré requis
- Compréhension de base des concepts informatiques, des systèmes de bureau et de la gestion des informations institutionnelles.
- Expérience dans l'utilisation des systèmes d'information, du courriel, des fichiers partagés et des services en ligne dans le cadre du travail quotidien.
- Aucune expérience en programmation n'est requise.
Public cible
- Employés du secteur public impliqués dans l'utilisation, la gestion ou la supervision des informations et services numériques.
- Personnel informatique, administrateurs de systèmes et personnel de gestion des services au sein des institutions gouvernementales.
- Cadres, coordonnateurs, auditeurs et membres du personnel responsables de la sécurité numérique et de la qualité des services.
Nos clients témoignent (4)
Les précisions sur le fonctionnement
Eric Nowakowski - Aperam
Formation - CCTV Security
Le formateur était utile.
Attila - Lifial
Formation - Compliance and the Management of Compliance Risk
Traduction automatique
La configuration du rapport et des règles.
Jack - CFNOC- DND
Formation - Micro Focus ArcSight ESM Advanced
Traduction automatique
La façon de recevoir les informations du formateur
Mohamed Romdhani - Shams Power
Formation - CISM - Certified Information Security Manager
Traduction automatique