Structurer la PSSI conformément aux attentes des superviseurs
Formation nouvelle
- Identifier les contraintes réglementaires et exigences applicables à un agent financier, PSP, établissement de paiement ou de monnaie électronique.
- Structurer la démarche de définition et mise à jour de sa politique de sécurité des SI (PSSI).
- Choisir son référentiel de sécurité. Concevoir des procédures et documents opérationnels.
- Se préparer à gérer l'extraordinaire : intrusions, défaillances, contrôles, procédures pénales...
La sécurité informatique est devenue un enjeu crucial, dans un environnement où les menaces majeures se multiplient ;: pour les organismes financiers soumis au contrôle des régulateurs bancaires et aux exigences de l’EBA, cette montée du risque s'accompagne de nouvelles exigences formelles de plus en plus précises mais encore mal connues.
En 14 h de formation (2 j en présentiel ou 4 demi journées) ce stage permet de comprendre l’évolution des menaces, d’identifier les exigences réglementaires (RTS, lignes directrices, instructions ...) et mécanismes de reporting associés, de choisir un référentiel de sécurité adapté à votre situation, de planifier la (re)structuration des procédures et supports nécessaires et d’en organiser l’amélioration continue dans la durée (gouvernance, veille, audits, tests, ...).
Économie de moyens, réduction du périmètre et ajustement des niveaux de sécurité aux menaces et contextes seront au cœur de l’approche pédagogique.
Le contenu de la formation est conçu pour dégager des préconisations opérationnelles en termes d'organisation et des recommandations pratiques concernant les relations avec les superviseurs.
Les CTO et DSI, RSSI ainsi que les dirigeants responsables et administrateurs d'organisme financier, soumis au contrôle de l'ACPR, auditeurs et contrôleurs internes, DevSecOps, responsables conformité, ...
Cette formation est destinée à des praticiens. Il sera donc supposé que les participants disposent d'un bagage technique suffisant en informatique pour en connaître le vocabulaire et les mécanismes essentiels, par la pratique professionnelle ou à l'issue d'une formation spécialisée.
Panorama de l'évolution de la menace
Inventaire des exigences applicables : CMF, les exigences européennes (DSP 2, RTS, GL, NIS, RGPD ...), rôle et attentes des superviseurs, contrôle interne de la sécurité des SI, ... etfocus sur les dernières évolutions réglementaires.
Bien choisir son référentiel de sécurité : panorama comparatif, ISO 27 000, ANSSI, EBIOS ....
Les supports de la PSSI : matrice des risques, plans de continuité et reprise, gouvernance, tests, ...
Focus sur ISO 27000 et ses annexes comme fil directeur de la gouvernance informatique
Les points de contrôle à mettre en place : tests, reporting, contrôle interne, ...
Prospective d’évolution et conséquences pratiques
- Mode de formation : Formation interactive à distance ou stage en présentiel
- Moyens pédagogiques et techniques mis en œuvre : Plate forme propriétaire de visioconférence, assurant une grand qualité techniqueet fluidité des échanges. Présentation collective orale des contenus théoriques avec support vidéo-partagé avec alternance de temps d'échanges et de questionnement.
- Suivi de l'exécution du programme : Feuille d’émargement à signer et questionnaire de satisfaction à l'issue. Une attestation sera remise au stagiaire à l’issue de la formation.
- Appréciation des résultats : Les résultats seront appréciés au moyen d’un questionnaire final d’évaluation des acquis, en ligne.
La formation sera encadrée par des ingénieurs, praticiens et consultants disposant d’une grande expérience dans les domaines de la banque-assurance, des services de paiement et de la vigilance conformité. Une maîtrise avérée des technologies open-source, au service d'architectures de niveau de sécurité 'renforcé' (classification ANSSI), permettra aux formateurs d'entrer dans les détails techniques qui seront requis par les questions opérationnelles des participants.
Présentiel sur 2 jours ou Distanciel (FID) sur 4 demi-journées
01/07/2024