But de la formation en sécurité de l'information

Transcription

1 But de la formation en sécurité de l'information Il n'est plus concevable de se passer du réseau d'échange électronique de données personnelles entre les institutions de sécurité sociale, géré par la Banque Carrefour. Les avantages de l'informatisation de la sécurité sociale sont indéniables : traitement beaucoup plus rapide des dossiers individuels, moins de risques d'erreurs et simplification des procédures. En d'autres termes, il s'agit d'une amélioration considérable de la qualité des services. Cependant, il ne faut pas sous-estimer les dangers qu'implique cette révolution technologique : le grand nombre de banques de données sectorielles et l'énorme augmentation de l'échange de données personnelles constituent une menace croissante à la vie privée de l'individu. En raison des liens de collaboration croissants au sein de la sécurité sociale, le risque et l'ampleur de dommages répercutés sur d'autres systèmes deviennent nettement plus grands que là où se produit le dommage de base. C'est pourquoi il est nécessaire d'établir communément la vision en matière de sécurité de l'information et de protection de la vie privée. A cet effet, l'arrêté Royal du 12 août 1993 prévoit l'organisation d'un service de sécurité de l'information dans toutes les institutions de la sécurité sociale. L'organisation d'une formation en sécurité de l'information pour consultants en sécurité dispensée par le Service de sécurité spécialisé agréé de la Smals, reconnu par l'arrêté Royal du 22 octobre 1993, vous aide à satisfaire aux prescriptions de l'a.r. susmentionné. Le but de cette formation est d'acquérir une large connaissance de tous les aspects de la sécurité de l'information. La formation est premièrement destinée aux personnes qui, en exécution de l'a.r. susmentionné, sont désignées comme consultants en sécurité (ou comme adjoints), et aux responsables chargés de l'organisation d'un service de sécurité de l'information dans une institution appartenant au réseau de la sécurité sociale, soit dans un organisme de gestion d'un réseau secondaire ou dans tout autre organisme, appartenant ou non à un réseau secondaire. Les autres intéressés désireux d'élargir leurs connaissances de la sécurité de l'information sont évidemment les bienvenus. Contenu de la formation en sécurité de l'information Le contenu du cours gravite autour des sujets traités dans les normes ISO (23000) concernant la sécurisation de l'information. Introduction générale à la sécurité de l'information Le contexte de la sécurisation de l'information Pourquoi la sécurisation est-elle nécessaire? Quels risques et dangers courons-nous? Qui sont les attaquants et comment agissent-ils? Contexte juridique

2 Méthodologie pour l'élaboration d'un système de gestion de la sécurité de l'information Qu'est-ce qu'un système de gestion de la sécurité de l'information? Comment est-il élaboré? Quels éléments doit contenir un tel système? Qui est responsable de ce système de gestion? Comment est-il maintenu et géré? Un plan de travail Références, normalisation et standards Documents et plans connexes Organisation de la sécurité de l'information Comment gérez-vous la sécurisation de l'information dans une entreprise? organisation, rôles, responsabilité Comment veillez-vous à la sécurité des données internes d'organisation? Comment sécurisez-vous des données et des supports d'information qui doivent être accessibles à des tiers? Sécurisation relative au personnel L'importance de la sécurisation pour les utilisateurs finals Concepts de base de la sécurisation L'utilisation correcte de mots de passe Règles pour utiliser l' correctement Règles pour surfer correctement sur l'internet Protection contre les virus et le contenu intolérable Protection contre le vol Le danger des contacts sociaux Sécurisation physique, administrative et environnementale L'importance d'une politique de sécurité et le respect concret de celle-ci Comment réagir correctement en cas d'incidents?

3 Classification des données et contrôle des moyens d'exploitation Comment pouvez-vous classer des données et des supports d'information pour qu'ils bénéficient du niveau correct de sécurisation? La différence entre la vulnérabilité, les risques et la menace Analyse des risques Système de classification Sécurité physique et environnementale Comment prévenir l'accès non autorisé aux bâtiments et à l'information? Mesures contre la perte de, les dommages aux, ou l'abus de supports d'informations. Protection contre la perte de, les dommages aux, ou l'abus d'informations. Gestion opérationnelle de l'informatique et des télécommunications Contrôle de l'accès aux données Développement et maintenance de systèmes Besoins techniques de sécurisation : authentification, droit d'usage, intégrité, confidentialité, non-répudiation, disponibilité, traçabilité Cryptographie L'utilisation de certificats Sécurisation d'ordinateurs (clients, serveurs, hosts) Sécurisation réseau : firewalls, VPN Sécurisation des transactions et de l'échange de données Sécurisation de l'information dans un environnement mobile Sécurisation d'applications Protection de données (fichiers, bases de données) Protection contre le contenu intolérable (virus, envoi d'informations d'entreprise, téléchargement de sites web interdits...) La découverte d'activités non autorisées (sur réseaux et hosts)

4 Planning de continuité La gestion des risques Risques résiduels Comment réagir aux incidents et attaques Recovery planning Analyse légale et argumentation Contrôle du respect L'importance des normes de sécurisation L'importance des audits Normes et audits dans la pratique

5 Informations pratiques Lieu Les cours sont organisés dans la région de Bruxelles-Capitale, sauf exception, dans les locaux de Smals, chaussée de Saint-Pierre 375, à 1040 BRUXELLES. Coût, inscription et modalités de paiement Le coût du programme complet (7 jours de cours) s'élève à 960 (exonération de la TVA suite à l'article 44 2,1bis du code T.V.A.). Prière de renvoyer le formulaire d'inscription ci-joint par courrier ou par fax à : Smals Service de sécurité spécialisé agréé à l'attention de Sabrina Vanden Borre, Rue du Prince Royal 102, 1050 BRUXELLES Fax : Chaque réception d'une inscription sera confirmée directement par l'envoi d'une facture. Prière de verser le montant de l'inscription au plus tard un mois avant le début de la première leçon. Informations supplémentaires Coordinateur administratif : Sabrina Vanden Borre : Documentation Pour chaque cours, Smals remettra une documentation adaptée aux participants. Annulation et modifications Les participants inscrits peuvent annuler gratuitement jusqu'à 1 mois avant le début de la première leçon à suivre. L'acompte pourra alors servir à l'inscription à une session suivante. Smals se réserve le droit de modifier le programme de formation et/ou de reporter ou d'annuler des sessions s'il y a trop peu d'inscrits. Les inscriptions sont acceptées jusqu'à ce que le nombre maximum de participants est atteint.

6 Formulaire d'inscription à la formation en sécurité de l'information à renvoyer par courrier ou par fax à : SmalS-MvM Service de sécurité spécialisé agréé à l'attention de Sabrina Vanden Borre Rue du Prince Royal BRUXELLES Fax : Organisme Adresse Lieu Participant Fonction Tél. Fax s'inscrit à la : Formation en sécurité de l'information Programme en langue française Date et Signature Fonction