fr
en
Concevoir et déployer une Politique de Sécurité des Systèmes d'Information (PSSI)
Face à la multiplication des cybermenaces et au durcissement réglementaire (NIS2, RGPD), formaliser sa sécurité n'est plus une option. Cette formation de 2 jours vous permettra de structurer une Politique de Sécurité des Systèmes d'Information (PSSI) qui protège réellement vos actifs tout en servant la stratégie de votre entreprise.
Le programme s'appuiera sur les standards reconnus du marché, notamment la famille des normes ISO 2700x et la méthode EBIOS pour l'analyse de risques. Vous construirez brique par brique le référentiel documentaire, des règles de gestion des accès aux plans de continuité, en veillant à leur applicabilité concrète sur le terrain.
Au-delà de la simple rédaction, cette formation vous donnera les clés pour faire vivre ce cadre de gouvernance. Vous serez capable de déployer des plans d'audit, de sensibiliser les collaborateurs et d'assurer une amélioration continue pour maintenir votre niveau de conformité dans la durée.
Objectifs
À l’issue de cette formation, vous atteindrez les objectifs de compétences suivants :
- comprendre les enjeux stratégiques et juridiques d'une PSSI pour votre organisation ;
- maîtriser les normes de référence (ISO 27001, 27002) et la méthode de gestion des risques EBIOS ;
- concevoir une politique de sécurité alignée sur les exigences réglementaires (RGPD, NIS2) ;
- structurer le cadre de gouvernance et les processus de contrôle interne ;
- déployer un plan de sensibilisation et piloter l'amélioration continue de la sécurité.
Programme
Module 1 : définir le périmètre et les enjeux de la PSSI
- Le rôle central de la PSSI et sa définition.
- L'identification des impacts financiers, juridiques et organisationnels.
- L'alignement de la politique de sécurité avec la stratégie globale de l'entreprise.
Module 2 : maîtriser l'écosystème normatif et réglementaire
- La présentation détaillée des normes ISO 27001:2022, 27002:2022 et 27005:2022.
- Le décryptage du cadre légal : RGPD, LPM, NIS2 et LCEN.
- L'introduction aux méthodes de gestion des risques, focus sur EBIOS Risk Manager.
Module 3 : structurer et rédiger la politique de sécurité
- L'analyse des risques et la cartographie des menaces potentielles.
- La définition des règles de sécurité : gestion des accès, protection des données, continuité.
- La classification des informations pour protéger les actifs critiques.
- La stratégie de sensibilisation et de formation des collaborateurs.
Module 4 : piloter le déploiement et le suivi
- L'élaboration du plan d'action pour un déploiement efficace.
- La mise en place de la gouvernance et des instances de pilotage.
- L'organisation des audits de conformité et des contrôles internes.
- Le suivi des indicateurs de performance (KPIs) et l'amélioration continue.
Module 5 : mettre en pratique la démarche PSSI
- Construire une PSSI complète pour une organisation type.
- Simuler une analyse de risques suivant la méthode EBIOS.
- Déployer et gérer un plan de sensibilisation opérationnel.
Prérequis
Suivre cette formation nécessite les prérequis suivants :
- Connaissance de base : une bonne compréhension des concepts fondamentaux de la cybersécurité et des normes ISO 2700x est recommandée pour profiter pleinement des ateliers.
Public
Cette formation s’adresse aux acteurs de la gouvernance et de la sécurité IT. Le public inclut notamment :
- les responsables de la sécurité (RSSI) qui pilotent la stratégie de cyberdéfense ;
- les DSI et administrateurs réseau chargés de la mise en œuvre technique des politiques ;
- les responsables conformité et auditeurs qui veillent au respect des obligations légales ;
- les chefs de projet IT qui intègrent la sécurité dans le cycle de vie des projets.
Points forts
- Cadre méthodologique : vous appliquerez les standards ISO 2700x et la méthode EBIOS pour une rigueur professionnelle.
- Conformité assurée : vous intégrerez les dernières exigences réglementaires (NIS2, RGPD) directement dans vos politiques.
- Approche pragmatique : vous consacrerez un module entier à la simulation et à la rédaction concrète de votre PSSI.
- Expertise certifiée : vous bénéficierez de l'accompagnement de formateurs et de formatrices experts en normes ISO pour valider la pertinence de vos choix stratégiques.
Objectifs
À l’issue de cette formation, vous atteindrez les objectifs de compétences suivants :
- comprendre les enjeux stratégiques et juridiques d'une PSSI pour votre organisation ;
- maîtriser les normes de référence (ISO 27001, 27002) et la méthode de gestion des risques EBIOS ;
- concevoir une politique de sécurité alignée sur les exigences réglementaires (RGPD, NIS2) ;
- structurer le cadre de gouvernance et les processus de contrôle interne ;
- déployer un plan de sensibilisation et piloter l'amélioration continue de la sécurité.
Programme
Module 1 : définir le périmètre et les enjeux de la PSSI
- Le rôle central de la PSSI et sa définition.
- L'identification des impacts financiers, juridiques et organisationnels.
- L'alignement de la politique de sécurité avec la stratégie globale de l'entreprise.
Module 2 : maîtriser l'écosystème normatif et réglementaire
- La présentation détaillée des normes ISO 27001:2022, 27002:2022 et 27005:2022.
- Le décryptage du cadre légal : RGPD, LPM, NIS2 et LCEN.
- L'introduction aux méthodes de gestion des risques, focus sur EBIOS Risk Manager.
Module 3 : structurer et rédiger la politique de sécurité
- L'analyse des risques et la cartographie des menaces potentielles.
- La définition des règles de sécurité : gestion des accès, protection des données, continuité.
- La classification des informations pour protéger les actifs critiques.
- La stratégie de sensibilisation et de formation des collaborateurs.
Module 4 : piloter le déploiement et le suivi
- L'élaboration du plan d'action pour un déploiement efficace.
- La mise en place de la gouvernance et des instances de pilotage.
- L'organisation des audits de conformité et des contrôles internes.
- Le suivi des indicateurs de performance (KPIs) et l'amélioration continue.
Module 5 : mettre en pratique la démarche PSSI
- Construire une PSSI complète pour une organisation type.
- Simuler une analyse de risques suivant la méthode EBIOS.
- Déployer et gérer un plan de sensibilisation opérationnel.
Prérequis
Suivre cette formation nécessite les prérequis suivants :
- Connaissance de base : une bonne compréhension des concepts fondamentaux de la cybersécurité et des normes ISO 2700x est recommandée pour profiter pleinement des ateliers.
Public
Cette formation s’adresse aux acteurs de la gouvernance et de la sécurité IT. Le public inclut notamment :
- les responsables de la sécurité (RSSI) qui pilotent la stratégie de cyberdéfense ;
- les DSI et administrateurs réseau chargés de la mise en œuvre technique des politiques ;
- les responsables conformité et auditeurs qui veillent au respect des obligations légales ;
- les chefs de projet IT qui intègrent la sécurité dans le cycle de vie des projets.
Points forts
- Cadre méthodologique : vous appliquerez les standards ISO 2700x et la méthode EBIOS pour une rigueur professionnelle.
- Conformité assurée : vous intégrerez les dernières exigences réglementaires (NIS2, RGPD) directement dans vos politiques.
- Approche pragmatique : vous consacrerez un module entier à la simulation et à la rédaction concrète de votre PSSI.
- Expertise certifiée : vous bénéficierez de l'accompagnement de formateurs et de formatrices experts en normes ISO pour valider la pertinence de vos choix stratégiques.
Dernière mise à jour: 08/01/2026