Supervision des PSP : Contrôler la sécurité des Systèmes d'Information

Description de la formation

Structurer la PSSI conformément aux attentes des superviseurs

 

Satisfaction

Formation nouvelle

Thématiques
Conformité
Devenir PSP, EME
Web technologies
Objectifs de la formation
  • Identifier les contraintes réglementaires et exigences applicables à un agent financier, PSP, établissement de paiement ou de monnaie électronique.
  • Structurer la démarche de définition et mise à jour de sa politique de sécurité des SI (PSSI).
  • Choisir son référentiel de sécurité. Concevoir des procédures et documents opérationnels.
  • Se préparer à gérer l'extraordinaire : intrusions, défaillances, contrôles, procédures pénales, ...
     
Points forts

La sécurité informatique est devenue un enjeu crucial, dans un environnement où les menaces majeures se multiplient ;: pour les organismes financiers soumis au contrôle des régulateurs bancaires et aux exigences de l’EBA, cette montée du risque s'accompagne de nouvelles exigences formelles de plus en plus précises mais encore mal connues.
En 14 h  de formation (2 j en présentiel ou 4 demi journées) ce stage permet de comprendre l’évolution des menaces, d’identifier les exigences réglementaires (RTS, lignes directrices, instructions ...) et mécanismes de reporting associés, de choisir un référentiel de sécurité adapté à votre situation, de planifier la (re)structuration des procédures et supports nécessaires et d’en organiser l’amélioration continue dans la durée (gouvernance, veille, audits, tests, ...).
Économie de moyens, réduction du périmètre et ajustement des niveaux de sécurité aux menaces et contextes seront au cœur de l’approche pédagogique.
Le contenu de la formation est conçu pour dégager des préconisations opérationnelles en termes d'organisation et des recommandations pratiques concernant les relations avec les superviseurs.
 

Public concerné

Les CTO et DSI, RSSI ainsi que les dirigeants responsables et administrateurs d'organisme financier, soumis au contrôle de l'ACPR, auditeurs et contrôleurs internes, DevSecOps, responsables conformité, ... 
 

Prérequis

Cette formation est destinée à des praticiens. Il sera donc supposé que les participants disposent d'un bagage technique suffisant en informatique pour en connaître le vocabulaire et les mécanismes essentiels, par la pratique professionnelle ou à l'issue d'une formation spécialisée.
 

Programme

Panorama de l'évolution de la menace
Inventaire des exigences applicables : CMF, les exigences européennes (DSP 2, RTS, GL, NIS, RGPD ...), rôle et attentes des superviseurs, contrôle interne de la sécurité des SI, ... etfocus sur les dernières évolutions réglementaires.
Bien choisir son référentiel de sécurité : panorama comparatif, ISO 27 000, ANSSI, EBIOS ....
Les supports de la PSSI : matrice des risques, plans de continuité et reprise, gouvernance, tests, ...
Focus sur ISO 27000 et ses annexes comme fil directeur de la gouvernance informatique
Les points de contrôle à mettre en place : tests, reporting, contrôle interne, ...
Prospective d’évolution et conséquences pratiques
 

Méthodes pédagogiques
  • Mode de formation : Formation interactive à distance ou stage en présentiel
  • Moyens pédagogiques et techniques mis en œuvre : Plate forme propriétaire de visioconférence, assurant une grand qualité techniqueet fluidité des échanges. Présentation collective orale des contenus théoriques avec support vidéo-partagé avec alternance de temps d'échanges et de questionnement.
  • Suivi de l'exécution du programme : Feuille d’émargement à signer et questionnaire de satisfaction à l'issue. Une attestation sera remise au stagiaire à l’issue de la formation.
  • Appréciation des résultats : Les résultats seront appréciés au moyen d’un questionnaire final d’évaluation des acquis, en ligne.
Encadrement

La formation sera encadrée par des ingénieurs, praticiens et consultants disposant d’une grande expérience dans les domaines de la banque-assurance, des services de paiement et de la vigilance conformité. Une maîtrise avérée des technologies open-source, au service d'architectures de niveau de sécurité 'renforcé' (classification ANSSI), permettra aux formateurs d'entrer dans les détails techniques qui seront requis par les questions opérationnelles des participants.
 

Mode

Présentiel sur 2 jours ou Distanciel (FID) sur 4 demi-journées
 

Dernière Mise A Jour

25/05/2023