Contexte

La sécurité des technologies de l'information et de la communication (TIC) fait référence aux mesures, contrôles et procédures mis en place par une entreprise afin de garantir l'intégrité, la confidentialité et la disponibilité de ses données et de ses systèmes TIC. L'Autorité Bancaire Européenne a publié des lignes directrices établissant des exigences pour les établissements de crédit, les entreprises d'investissement et les prestataires de services de paiement (PSP) concernant l'atténuation et la gestion de leurs risques liés aux TIC afin de garantir une approche cohérente dans l'ensemble de l'Union européenne.

Objectifs

A l'issue de la session de formation, vous serez en mesure de comprendre les concepts et méthodologies importants en matière de TIC et de sécurité des TIC nécessaires pour préparer et organiser la conformité de votre entreprise réglementée avec les exigences réglementaires applicables dans le domaine des TIC.

Contenu

1. Introduction à la réglementation

Principales sources réglementaires pertinentes et sujets d'actualité en matière de technologies de l'information basés sur notre expérience pratique des feedbacks de la CSSF

2. Les bases de l'informatique
   • Principaux concepts de l'infrastructure informatique
     • On Premise vs Cloud
     • Infrastructure informatique en nuage (IaaS ; PaaS, SaaS, etc.)
     • VM vs Container
   • Principaux concepts des réseaux informatiques
     • Introduction au modèle OSI
     • Démystification des 7 couches : router, lan, http, IP, DNS …
   • Concepts principaux du stockage informatique
     • Bases de données
     • Data Lake et entrepôts de donnée
     • ETL et ELT

3. Les bases de la sécurité informatique
   • Les risques liés aux TIC et objectifs de sécurité
   • Définition du risque TIC
   • Ingéniérie sociale et phishing
   • Mesures de protection
   • Authentification et mot de passe, sécurité des appareils mobiles, travail à distance et sécurité des nuages

4. Les bases de la gouvernance des projets informatiques et des cadres informatiques

• ITIL (gestion des services informatiques) en bref : services informatiques et meilleures pratiques.
• Méthodologies de projet informatique (par exemple, Waterfall et Agile)
  • Principes
  • Principales différences
  • Mise en œuvre
• Principales fonctions liées aux activités informatiques :
  • Analyse commerciale et fonctionnelle
  • Développeurs informatiques
  • Testeurs
  • Ingénieur DevSecOps

5. Audit / évaluation de la sécurité informatique : comment mener une évaluation de la sécurité :
   • Inventaire des actifs
   • Critères de l'ICA
   • Définition des vulnérabilités et des menaces
   • Traitement des risques

Intervenants

Bénédicte d’Allard, Senior Manager, Arendt Regulatory & Consulting

Giuliano Infantino Senior Manager, Arendt Regulatory & Consulting

Omar Derrouazi, Cyber Security Advisory Leader, Arendt & Medernach

Public

• Membres des organes de direction/de gestion des entités réglementées
• Responsables de la conformité
• Autres employés

Durée

4h

Langue

Français

Prix

550 €