OBJECTIFS :
Cette formation s’inscrit dans le cadre défini par le Livre blanc sur la défense et la sécurité nationale et mis en œuvre par l’ANSSI : ce cadre encourage à ce que l’ensemble des professionnels soient sensibilisés, initiés voire formés à la sécurité du numérique sans qu’il soit pour autant nécessaire d’en faire des experts du domaine
Appréhender les concepts fondamentaux de la sécurité des systèmes d’information dans le secteur de la finance
Connaître le cadre spécifique et les obligations s’imposant aux opérateurs d’importance vital
Savoir identifier les enjeux et impacts de la sécurité des SIIV pour son entreprise
PUBLIC CONCERNÉ :
Tous les collaborateurs de l’OIV :
Directeurs
Managers
Chefs de projets métier ou informatique MOA / MOE
Collaborateurs de toutes les fonctions de l’entreprise
MODALITÉS D'ACCÈS AUX PERSONNES HANDICAPÉES
ERI Institute organise toutes ses formations dans des établissements de 5ème catégorie répondant à la politique "Accessibilité Handicap"
FORMATION - Programme
La Finance est l’un des 15 secteurs d’importance vitale (SIAV) défini par le gouvernement.
Pour faire face aux nouvelles menaces cyber et répondre aux besoins de la sécurité nationale, les opérateurs d’importance vitale (OIV), dont le bon fonctionnement est indispensable à celui de la Nation, doivent avoir mis en œuvre à partir du 1er juillet 2016, pour les premiers d’entre eux , des mesures relatives à la sécurisation de leurs systèmes d’information.
Ces mesures sont définies par l’article 22 de la Loi de Programmation militaire (LPM).
Les enjeux de la sécurité des systèmes d’information (SSI) dans le secteur financier
Introduction : la confiance et la sécurité, enjeux clés de l’économie digitale
Une cybermenace croissante et multiforme
De nombreux risques (Intégrité des données, image des acteurs de la finance…)
La finance, un secteur d’importance vitale
Présentations de quelques attaques récentes (Central Bank of Bangladesh, Thailand Government Savings Bank, etc.)
Rappel de quelques notions de base
Notions et propriétés de base :
- Menace, Vulnérabilité, Attaque
- Disponibilité, Intégrité, Confidentialité, Preuve / Traçabilité
Panorama de quelques menaces et techniques employées :
- Fishing, ingénierie sociale, fraude interne, intrusion, virus, déni de service…
Le cadre de la SSI en France
La SSI, un enjeu de sécurité nationale
Les acteurs clés : Premier Ministre, Ministres, SGDN, ANSSI, prestataires qualifiés, correspondants au sein des entreprises et administrations…
Un renforcement continu du cadre législatif et réglementaire ces dernières années
L’arrêté du 28 novembre 2016 fixant les règles de sécurité et les modalités de déclaration des SIIV du secteur «Finance»
La notion de SIIV
Les obligations des OIV concernant leurs SIIV :
- Inclure les SIIV dans sa politique de SSI
- Déclarer ses SIIV
- Déclarer les incidents les impactant
- Se conformer à 20 règles de sécurité
Documenter sa conformité à l’ensemble des règles
Les sanctions prévues
Les impacts pour votre organisation
Les principes à mettre en oeuvre par tous
Dans l’exploitation et l’utilisation des SIIV
Dans les projets
→ Quizz final et synthèse
TARIFS:
990 euros HT pour 1 jour
590 euros HT pour 1/2 journée
(dégressif en fonction du nombre de personnes à former)
DURÉE :
1/2 journée ou 1 jour (selon les collaborateurs à former)
PRÉREQUIS :
Aucun
TAUX DE PARTICIPATION :
Il n'y a pas encore de taux de satisfaction sur cette formation