La formation intra collectivité

ELU0402 – Enjeux du numérique

référence interne :

ELU0402-GX-CP0

La sécurité numérique à la portée de tous.
La sécurité numérique à la portée de tous.

Monsieur Xavier GIVELET

Formateur

Ancien élève de l’ENA (promotion Jean Monnet)
• Sous-préfet pendant 9 ans
• Inspecteur des finances (à titre temporaire dans le cadre de la mobilité statutaire) pendant 2,5 ans
• Conseiller à la DATAR pendant 6 ans
• Magistrat de chambre régionale des comptes pendant 6 ans
• Chef du pôle Soutien au moment de la création du service de lutte contre les manipulations de l’information au Secrétariat général de la défense et de la sécurité nationale.

Une formation d'une durée de  :

7 heures

Présentation de la formation en vidéo:

Objectif :

Cette session de formation à pour objectif de permettre aux élus de :
• Connaître les enjeux de sécurité des systèmes d’information.
• Découvrir les techniques et méthodes à mettre en œuvre pour protéger un système d’information.
• Savoir vérifier que le système d’information dispose des meilleures garanties de sécurité.

Cette formation ne traite pas des questions de stratégie numérique, qui font l’objet d’un module séparé.

Programme :

Identifier les risques :
• Les différentes formes de malveillance
• Les mauvaises manipulations
• Les faiblesses du matériel
• Les risques techniques exogènes (coupures de courant)
• La dépendance vis-à-vis de tiers (notamment fournisseurs)
• L’isolement de la direction des systèmes d’information
• La mauvaise appropriation par le personnel.
La sécurité quotidienne :
• La gouvernance de la sécurité.
• La politique de sécurité des systèmes d’information.
• La charte informatique.
• Les locaux de la DSI.
• Les droits d’accès au réseau.
• La formation du personnel.
• Le devoir d’alerte.
• La communication sur la sécurité.
• La politique de sauvegarde.
• Les relations avec les sous-traitants.
• Les certifications de la sécurité.
La prévention des crises :
• Identification des crises.
• La cartographie des risques.
• Le contrôle du parc.
• La charte informatique.
• Le plan de sauvegardes.
• Le plan de continuité.
• Le plan de reprise.

Etude de risques spécifiques :
• La sécurité physique des matériels et des réseaux.
• Le vol de données.
• Les rançongiciels.
• La perte ou l’altération de données.
• Les manipulations du site internet.
• L’obsolescence d’applications.
• Incendie ou dégât des eaux.
• La non-conformité à la législation sur la protection des données.

Points forts 

Le formateur n’est pas informaticien, mais un ancien magistrat de chambre régionale des comptes qui a eu l’occasion de contrôler plusieurs services informatiques de collectivités locales.

Modalités pédagogiques

• Documents support projetés.
• Etudes de cas.