Tél: +216 70 147 320 Fax: + 216 71 903 846 E-mail: info@apbt.org.tn Site Web: http://www.apbt.org.tn Contacts: Mr MANAI Fethi: +216 70 147 345 Mme BELLALI Safa: +216 70 147 348 Tél: +216 70 147 370 Fax: + 216 71 951 317 E-mail: abf@abf.tn Site Web: http://www.abf.tn / www.academie-banques-finances.tn Contact: Melle FEHRI Fatma: +216 70 147 367 CURSUS DE FORMATION SECURITE DE L'INFORMATION RSSI/DSI/AUDITEUR INTERNE / RESPONSABLE RISQUE BANQUES ET ETABLISSEMENTS FINANCIERS Adresse: 13 rue Omar Ibn Kaddeh Montplaisir,1073 Tunis -BP.45- Tunis Belvédère.
Cursus de formation de préparation à la Certification de Sécurité de l Information au profit du Personnel des Banques et des Etablissements Financiers L e secteur bancaire a accompli une transformation du système d information de grande ampleur au cours des dernières années, révolutionnant l expérience utilisateur grâce à une pléiade d outils comme la banque en ligne ou les applications bancaires sur mobile. Avec l avènement du digital qui a multiplié en exponentiel les opportunités de développement, le management de la sécurité des systèmes d'information est devenu un enjeu majeur pour toutes les banques. Les Ressources Humaines constituent l une des plus importantes valeurs d une banque. Mais l erreur humaine est également la principale cause de faille informatique. Une bonne stratégie de sécurité ne se limite donc pas à des choix techniques. La mise à niveau des technologies, des processus et du personnel doivent travailler de concert pour assurer la sécurité des données. Aujourd'hui, la sécurité n'est plus une option. Soumises à la pression d'un marché de plus en plus exigeant en ce qui concerne la qualité de leur SMSI (système de management, ou de gestion, de la sécurité de l'information), les banques sont amenées à changer leurs politiques de sécurité. D'autant plus qu'elles doivent, par ailleurs, se soumettre à une kyrielle d'audits fondés sur des réglementations qui font autorité : ISO2700x, PCI DSS, Bâle II etc. Les RSSI, les équipes informatiques et réseaux, les auditeurs internes et les responsables risk management devront être formés, voire certifiés, à l ISO 27001 sur les SMSI en fonction de l organisation et de la stratégie de leur organisme, et aux méthodes de gestion des risques SSI, pour répondre aux exigences de l ISO 27001 dans ce domaine et de l ISO 27005. A cet effet, l Association envisage de lancer, à travers l'académie des Banques et Finances, un cursus de formation sur le management des risques et sécurité des systèmes d informations destiné aux personnels concernés des banques et des établissements financiers. Vu le caractère spécifique de cette formation, certifiante, le nombre de participants sera limité à 12 par groupe, au maximum. Ce cursus composé de 12 modules dont 4 faisant l'objet de certification, sera assuré par des experts Tunisiens certifiés et reconnus à l échelle nationale et internationale et permettra aux banquiers d acquérir l'ensemble des actions et des solutions permettant d'assurer la sécurité des systèmes d information : de l'analyse des risques à la mise en œuvre optimale de solutions de sécurité. Il comporte également les thématiques procédurales et juridiques intimement liées à l'application d'une politique de sécurité. La formation se déroulera dans les locaux de l'abf, sis à la Maison de Banquier à MontPlaisir-Tunis. Tous les détails sont repris dans les descriptifs des modules objets des présentes.
1 MODULE 1: Management de la sécurité de l information (ISO 27001, ) Comprendre le contexte normatif. Comprendre la mise en œuvre d un système de management de la sécurité de l information conformément à la norme ISO 27001. Acquérir une compréhension approfondie des concepts, des approches, des normes, méthodes et techniques nécessaires à la gestion efficace d un système de management de la sécurité de l information. Comprendre la relation entre les composantes d'un système de management de la sécurité de l'information. Acquérir l'expertise nécessaire pour soutenir une organisation à mettre en œuvre, la gestion et le maintien d'un SMSI comme spécifié dans la norme ISO 27001. Acquérir l'expertise nécessaire pour gérer une équipe de mise en œuvre de la norme ISO 27001. Améliorer la capacité d'analyse et de décision dans le cadre de la gestion de la sécurité de l'information. DUREE: 4 jours Certification: possibilité de passage d examen ISO27001 Lead Implementer Formateur: Mr Anis FOURATI Période: Du 26 au 29 Septembre 2016
2 MODULE 2: Sécurité des applications Maîtriser les vulnérabilités des applications WEB. Etre capable de détecter les failles relatives aux applications WEB. Maîtriser le processus d audit applicatif. DUREE: 3 jours Formateur: Mr Haythem ELMIR Période: Du 10 au 14 Octobre 2016
3 MODULE 3: Juridique Cadre juridique en Tunisie en matière de sécurité de l information et de cybercriminalité. Conduite d enquête judiciaire. Les preuves informatiques. Le cadre internationale et les conventions. DUREE: 2 jours Formateur: Mr Faycel AJINA Période: Du 31 Octobre au 1 er Novembre 2016
4 MODULE 4: Communication Comment développer une bonne communication entre le RSSI et les différents départements de la banque, Comment gérer les conflits et les situations de crises, Quelle communication à développer pour s intégrer correctement dans l entreprise, Comment développer la fonction RSSI de la théorie et la réalité. DUREE: 2 jours Formateur: Mr Moez Ben Hmida Période: Du 02 Novembre au 03 Novembre 2016
5 MODULE 5: Sécurité réseau et système La sécurité des réseaux informatiques ; Le déploiement, l'administration et le diagnostic des infrastructures, La supervision des serveurs et réseaux, et détection de toute attaque ou intrusion, La sécurisation des systèmes, l'authentification et le filtrage, L'audit d'installations en termes de performance, de sécurité et d'évolutions. DUREE: 3 jours Formateur: Mr Hassen BAHRI Période: Du 21 au 23 Novembre 2016
6 MODULE 6: Audit technique / Pentest Interpréter et illustrer les principaux concepts et principes de l audit technique / Penetration Testing. Comprendre les connaissances techniques de base nécessaires pour organiser et mener à bien un ensemble efficace de tests. Apprendre à planifier efficacement un audit technique / test de pénétration et identifier un champ d'application qui est convenable et approprié en fonction du risque. Gérer efficacement le temps et les ressources nécessaires. DUREE: 4 jours Certification: possibilité de passage d examens CPLPT/CEH Formateur: Mr Amine RACHED Période: Du 05 au 08 Décembre 2016
7 MODULE 7: Management du risque (ISO27005 + MEHARI) Comprendre le contexte normatif relatif au management du risque (ISO27005, ISO31000, ). Maîtriser le processus et les étapes pour le management du risque. Aborder différentes méthode de management du risque (EBIOS, MEHARI, ). Comprendre les concepts la méthodologie MEHARI. Apprendre à utiliser une méthode (MEHARI) à travers des cas pratiques. DUREE: 4 jours Certification: possibilité de passage d examens ISO27005 + MEHARI Formateur: Mr Anis FOURATI Période: Du 16 au 19 Janvier 2017
8 MODULE 8: Continuité d activité (ISO22301) Comprendre la mise en œuvre d un Système de Management de la Continuité d Activité conforme à la norme ISO 22301, ISO27031 et BS 25999. Acquérir une compréhension globale des concepts, démarches, normes, méthodes et techniques nécessaires pour gérer efficacement un Système de Management de la Continuité d Activité. Comprendre la relation entre les composants d un Système de Management de la Continuité d Activité et la conformité avec les exigences des différentes parties prenantes d une organisation. Acquérir l expertise nécessaire pour accompagner une organisation dans la mise en œuvre, la gestion et le maintien d un SMCA, rn accord avec la norme ISO 22301 ou BS 25999. Acquérir l expertise nécessaire pour gérer une équipe de mise en œuvre de la norme ISO 22301 ou BS 25999. DUREE: 4 jours Certification: possibilité de passage d examens ISO22301 LI Formateur: Mme Sonia KALLEL Période: Du 13 au 16 Février 2017
9 MODULE 9: PCI-DSS Comprendre le contexte normatif PCI DSS, PA DSS ; Acquérir une compréhension approfondie des exigences PCI DSS ; Présentation du processus de Certification PCI DSS. Etude de Cas : implémentation de la norme PCI DSS dans une banque. DUREE: 2 jours Formateurs: - Mr Hassen TRABELSI - Mr Sameh ARBI Période: Du 06 au 07 Mars 2017
10 MODULE 10: ITIL Fondement de la bibliothèque ITIL : Présentation des concepts de gestion des services I.T basées sur le référentiel ITIL. DUREE: 2 jours Formateur: Mr Mouldi CHEMENGUI Période: Du 08 au 09 Mars 2017
11 MODULE 11: Monitoring des SI / Traitement d incident Le développement de l activité de réponse aux incidents. Le développement de l activité de monitoring. La démarche de mise en place de CERT interne et de Security Operation Center. La coordination pour la réponse aux incidents. DUREE: 4 jours Formateur: Mr Haythem ELMIR Période: Du 03 au 06 Avril 2017
12 MODULE 12: Mécanismes de chiffrements, signature, horodatage et certification électronique Connaître les référentiels juridiques, techniques du certificat électronique ainsi que ses usages. Connaître les aspects juridiques, techniques de la signature électronique. Comprendre les concepts et les enjeux de la cryptographie moderne. Apprendre à utiliser les algorithmes et les protocoles de la cryptographie moderne. Savoir mettre en place une PKI d entreprise pour la sécurisation des échanges au sein de la société. Appréhender les limites des techniques de protection basées la cryptographie moderne. Identifier les points clés pour réussir la mise en œuvre d un projet ou d une application de dématérialisation. Maîtriser les solutions d horodatage électronique ainsi que ses domaines d application. Maîtriser le concept d archivage électronique sécurisé et à valeur probante. DUREE: 3 jours Formateur: Mr Zied BEN NEJI Période: Du 08 au 10 Mai 2017