Sécurité des SI, Cybersécurité, Loi 09-08, RGPD : Conformité et aspects pratiques

L’OBJECTIF GENERAL :

– Sensibilisation aux enjeux de la cybersécurité

– Démarche de mise en pratique de la conformité à la loi 09-08

– Introduction au RGPD

– Introduction au standard ISO 27002

Population Cible :

– Juridique

– Risk Management

– Ressource humaines

– Audit interne

– Système d’information

– Achat

– Qualité

Durée :   2 jours

La méthode pédagogique :  

– Présentation des principes de base

– Etude de cas

– Questions / Réponses

Programme :

• Sensibilisation aux enjeux de la cybersécurité
  • Rappel : Lois, Réglementations, Standards…
  • Quelques faits marquants
  • La sécurité de l’information, de quoi s’agit-il ?
  • Exemple de menaces
  • Zoom sur le Phishing
  • Sécurité des utilisateurs – Les enjeux
  • Sécurité des utilisateurs – Quelques recommandations
  • Synthèse des recommandations
• Démarche de mise en pratique de la conformité à la loi 09-08
  • Introduction à la loi 09-08
  • Plan d’action de conformité à la loi 09-08
  • Loi 09-08 – Points de vigilance
  • Cas pratique
  • Démarche de conformité à la loi 09-08
  • Loi 09-08 – Points de vigilance
  • Loi 09-08 – Cas pratique
  • Mesures de conformité – Organisation interne
  • Mesures de conformité – Mentions d’information
• Introduction au RGPD
  • Quelques chiffres
  • Champs d’application
  • RGPD en pratique
  • Data protection Office – DPO
  • Quelques définitions
  • Métiers impactés
  • Bases légales de collecte des données
  • Gestion des droits des personnes
  • Gestion des violations des données personnelles
  • Analyse d’impact relative à la protection des données (AIPD)
  • Mesures de sécurité
  • Sanctions
  • Notification de violation
  • Démarche de conformité
  • Livrables RGPD
• Introduction au standard ISO 27002