Prenez contact avec nous

Plan du cours

Fondements de la sécurité de l'information dans les institutions publiques

  • Principes fondamentaux de la sécurité et leur importance au sein des organisations gouvernementales.
  • Confidentialité, intégrité et disponibilité dans les opérations quotidiennes.
  • Menaces courantes affectant les informations et services numériques du secteur public.

Gouvernance, politiques et responsabilités

  • Gouvernance de la sécurité dans un environnement institutionnel.
  • Rôles des gestionnaires, utilisateurs, équipes informatiques, responsables de services et fournisseurs.
  • Politiques, normes, procédures et redevabilité.

Gestion des risques pour l'information et les services

  • Identification des actifs, des menaces, des vulnérabilités et des impacts sur les activités.
  • Évaluation basique des risques et priorisation des risques.
  • Sélection de traitements et de contrôles pratiques.

Classification de l'information et protection des données

  • Classification des informations institutionnelles selon la sensibilité et l'utilisation.
  • Protection des documents, dossiers, bases de données et fichiers partagés.
  • Bonnes pratiques pour le stockage, le transfert, la conservation et la destruction.

Gestion des identités et des accès

  • Comptes utilisateur, authentification et autorisation de base.
  • Privilège minimal, séparation des tâches et examen des accès.
  • Gestion des demandes d'accès, des modifications et du retrait d'accès.

Utilisation sécurisée des systèmes et des services numériques

  • Utilisation sécurisée du courriel, des systèmes web, de l'accès à distance et des plateformes partagées.
  • Erreurs courantes des utilisateurs et moyens de les éviter.
  • Mesures pratiques pour des opérations quotidiennes plus sûres.

Fondements de la gestion des services informatiques et intégration de la sécurité

  • Lien entre les services informatiques et la sécurité de l'information.
  • Considérations de sécurité dans la conception, la livraison et le support des services.
  • Demandes de service, incidents, modifications et documentation de base des services.

Traitement des incidents et continuité des services

  • Reconnaissance des incidents de sécurité et des interruptions de service.
  • Signalement, escalade, confinement, communication et étapes de rétablissement.
  • Sauvegardes, planification de la reprise et maintien de la disponibilité pendant les interruptions.

Sensibilisation à la sécurité, conformité et amélioration

  • Reconnaissance du hameçonnage, de l'ingénierie sociale et des comportements non sécurisés.
  • Travail conforme aux politiques institutionnelles, aux besoins d'audit et aux attentes réglementaires.
  • Surveillance des contrôles et identification des mesures d'amélioration pratiques.

Atelier pratique et planification des actions

  • Analyse d'un scénario de gestion de la sécurité et des services dans le secteur public.
  • Identification des risques et proposition d'améliorations des services et de la sécurité.
  • Création d'un plan d'action pour les domaines de responsabilité propres aux participants.

Pré requis

  • Compréhension de base des concepts informatiques, des systèmes de bureau et de la gestion des informations institutionnelles.
  • Expérience dans l'utilisation des systèmes d'information, du courriel, des fichiers partagés et des services en ligne dans le cadre du travail quotidien.
  • Aucune expérience en programmation n'est requise.

Public cible

  • Employés du secteur public impliqués dans l'utilisation, la gestion ou la supervision des informations et services numériques.
  • Personnel informatique, administrateurs de systèmes et personnel de gestion des services au sein des institutions gouvernementales.
  • Cadres, coordonnateurs, auditeurs et membres du personnel responsables de la sécurité numérique et de la qualité des services.
 14 Heures

Nombre de participants


Prix par participant

Nos clients témoignent (4)

Cours à venir

Catégories Similaires