OBJECTIFS :

Cette formation s’inscrit dans le cadre défini par le Livre blanc sur la défense et la sécurité nationale et mis en œuvre par l’ANSSI : ce cadre encourage à ce que l’ensemble des professionnels soient sensibilisés, initiés voire formés à la sécurité du numérique sans qu’il soit pour autant nécessaire d’en faire des experts du domaine
Flèche rougeAppréhender les concepts fondamentaux de la sécurité des systèmes d’information dans le secteur de la finance

Flèche rougeConnaître le cadre spécifique et les obligations s’imposant aux opérateurs d’importance vital
Flèche rougeSavoir identifier les enjeux et impacts de la sécurité des SIIV pour son entreprise

PUBLIC CONCERNÉ :

Tous les collaborateurs de l’OIV :
Flèche rougeDirecteurs
Flèche rougeManagers
Flèche rougeChefs de projets métier ou informatique MOA / MOE
Flèche rougeCollaborateurs de toutes les fonctions de l’entreprise

FORMATION - Programme

La Finance est l’un des 15 secteurs d’importance vitale (SIAV) défini par le gouvernement.
Pour faire face aux nouvelles menaces cyber et répondre aux besoins de la sécurité nationale, les opérateurs d’importance vitale (OIV), dont le bon fonctionnement est indispensable à celui de la Nation, doivent avoir mis en œuvre à partir du 1er juillet 2016, pour les premiers d’entre eux , des mesures relatives à la sécurisation de leurs systèmes d’information.
Ces mesures sont définies par l’article 22 de la Loi de Programmation militaire (LPM).

Les enjeux de la sécurité des systèmes d’information (SSI) dans le secteur financier
Introduction : la confiance et la sécurité, enjeux clés de l’économie digitale

Une cybermenace croissante et multiforme
De nombreux risques (Intégrité des données, image des acteurs de la finance…)
La finance, un secteur d’importance vitale
Présentations de quelques attaques récentes (Central Bank of Bangladesh, Thailand Government Savings Bank, etc.)

Rappel de quelques notions de base
Notions et propriétés de base :

   - Menace, Vulnérabilité, Attaque
   - Disponibilité, Intégrité, Confidentialité, Preuve / Traçabilité
Panorama de quelques menaces et techniques employées :
   - Fishing, ingénierie sociale, fraude interne, intrusion, virus, déni de service…

Le cadre de la SSI en France
La SSI, un enjeu de sécurité nationale

Les acteurs clés : Premier Ministre, Ministres, SGDN, ANSSI, prestataires qualifiés, correspondants au sein des entreprises et administrations…
Un renforcement continu du cadre législatif et réglementaire ces dernières années

L’arrêté du 28 novembre 2016 fixant les règles de sécurité et les modalités de déclaration des SIIV du secteur «Finance»
La notion de SIIV

Les obligations des OIV concernant leurs SIIV :
   - Inclure les SIIV dans sa politique de SSI
   - Déclarer ses SIIV
   - Déclarer les incidents les impactant
   - Se conformer à 20 règles de sécurité
Documenter sa conformité à l’ensemble des règles
Les sanctions prévues

Les impacts pour votre organisation
Les principes à mettre en oeuvre par tous
Dans l’exploitation et l’utilisation des SIIV
Dans les projets

Quizz final et synthèse

 

TARIFS:

Flèche rouge990 euros HT pour 1 jour
Flèche rouge590 euros HT pour 1/2 journée
(dégressif en fonction du nombre de personnes à former)

DURÉE :

Flèche rouge1/2 journée ou 1 jour (selon les collaborateurs à former)

 

PRÉREQUIS :

Flèche rougeAucun

prochaines dates

Pour connaitre les prochaines dates, nous contacter : contact@eri-institute.eu