OBJECTIFS :

- Identifier les contraintes réglementaires et exigences applicables à un agent financier, PSP, établissement de paiement ou de monnaie électronique.
- Structurer la démarche de définition et mise à jour de sa politique de sécurité des SI (PSSI).
- Choisir son référentiel de sécurité. Concevoir des procédures et documents opérationnels.
- Se préparer à gérer l'extraordinaire : intrusions, défaillances, contrôles, procédures pénales, ...

PUBLIC CONCERNÉ :

Les CTO et DSI, RSSI ainsi que les dirigeants responsables et administrateurs d'organisme financier, soumis au contrôle de l'ACPR, auditeurs et contrôleurs internes, DevSecOps, responsables conformité...

PRÉREQUIS :

Cette formation est destinée à des praticiens. Il sera donc supposé que les participants disposent d'un bagage technique suffisant en informatique pour en connaître le vocabulaire et les mécanismes essentiels, par la pratique professionnelle ou à l'issue d'une formation spécialisée.

FORMATEURS :

La formation sera encadrée par des ingénieurs, praticiens et consultants disposant d’une grande expérience dans les domaines de la banque-assurance, des services de paiement et de la vigilance conformité. Une maîtrise avérée des technologies open-source, au service d'architectures de niveau de sécurité 'renforcé' (classification ANSSI), permettra aux formateurs d'entrer dans les détails techniques qui seront requis par les questions opérationnelles des participants.

FORMATION - Programme

Programme

Panorama de l'évolution de la menace
Inventaire des exigences applicables : CMF, les exigences européennes (DSP 2, RTS, GL, NIS, RGPD ...), rôle et attentes des superviseurs, contrôle interne de la sécurité des SI, ... etfocus sur les dernières évolutions réglementaires.
Bien choisir son référentiel de sécurité : panorama comparatif, ISO 27 000, ANSSI, EBIOS ....
Les supports de la PSSI : matrice des risques, plans de continuité et reprise, gouvernance, tests, ...
Focus sur ISO 27000 et ses annexes comme fil directeur de la gouvernance informatique
Les points de contrôle à mettre en place : tests, reporting, contrôle interne, ...
Prospective d’évolution et conséquences pratiques

Points forts

La sécurité informatique est devenue un enjeu crucial, dans un environnement où les menaces majeures se multiplient ;: pour les organismes financiers soumis au contrôle des régulateurs bancaires et aux exigences de l’EBA, cette montée du risque s'accompagne de nouvelles exigences formelles de plus en plus précises mais encore mal connues.
En 14 h  de formation (2 j en présentiel ou 4 demi journées) ce stage permet de comprendre l’évolution des menaces, d’identifier les exigences réglementaires (RTS, lignes directrices, instructions ...) et mécanismes de reporting associés, de choisir un référentiel de sécurité adapté à votre situation, de planifier la (re)structuration des procédures et supports nécessaires et d’en organiser l’amélioration continue dans la durée (gouvernance, veille, audits, tests, ...).
Économie de moyens, réduction du périmètre et ajustement des niveaux de sécurité aux menaces et contextes seront au cœur de l’approche pédagogique.
Le contenu de la formation est conçu pour dégager des préconisations opérationnelles en termes d'organisation et des recommandations pratiques concernant les relations avec les superviseurs.

TARIFS:

1950€ HT 

DURÉE :

2 jours en présentiel (ou 4 demi-journées en distanciel)

TAUX DE SATISFACTION :

100%

MODALITÉS D'ACCÈS AUX PERSONNES HANDICAPÉES

ERI Institute organise toutes ses formations dans des établissements de 5ème catégorie répondant à la politique "Accessibilité Handicap"

prochaines dates

2 au 5 mai (en distanciel) - 14 et 15 septembre (en présentiel)