Plan de séance — Session B13¶
Parcours : B 20 sessions | Module : D — Gouvernance, risque & conformité | Durée : 1h30 (90 minutes)
1. Métadonnées de la session¶
- Titre : Gouvernance & cadres de sécurité
- Objectifs pédagogiques opérationnels :
- Expliquer la structure, l'utilité et le processus d'élaboration d'une Politique de Sécurité des Systèmes d'Information (PSSI).
- Présenter de manière vulgarisée et comparer les cadres majeurs de gouvernance : ISO 27001 (management de la sécurité) et le NIST CSF (cadre d'action technique).
- Distinguer les rôles et responsabilités du RSSI (Responsable de la Sécurité des Systèmes d'Information) et de la direction générale dans la gouvernance de sécurité.
- Prérequis : Modules A à C.
- Lien de progression : Cette session organisationnelle pose le cadre politique et stratégique de l'entreprise. Elle est immédiatement suivie par l'analyse opérationnelle des risques (B14) et la conformité juridique (B15).
2. Déroulé minuté (90 minutes)¶
| Minutage | Séquence | Contenu théorique & Activités | Rôle du Mentor | Rôle de l'Apprenant | Méthode pédagogique | Livrable / Jalon |
|---|---|---|---|---|---|---|
| 00 - 15 min (15') | Brise-glace & Revue | Brise-glace : Le règlement intérieur. Réflexion collective sur l'intérêt d'une règle écrite : pourquoi a-t-on besoin de formaliser des règles d'usage informatique si les salariés sont de bonne foi ? | Anime le débat d'introduction, valide les acquis du module précédent sur la sauvegarde 3-2-1. | Participe au débat oral, partage son point de vue sur la nécessité des règles écrites. | Interrogative / Discussion | Jalon : Liste d'arguments en faveur d'une politique écrite. |
| 15 - 35 min (20') | Apports Théoriques : PSSI | La PSSI d'entreprise. Définition, rôle juridique, structure classique (champ d'application, règles d'accès, sanctions) et comités de gouvernance. | Explique l'importance du portage de la PSSI par la direction générale (et non pas seulement par la DSI). | Découvre l'articulation entre politique de sécurité et management. | Explicative | - |
| 35 - 50 min (15') | Apports Théoriques : Frameworks | Les référentiels : ISO 27001 et NIST CSF. Les 5 fonctions NIST CSF (Identify, Protect, Detect, Respond, Recover) et la logique d'amélioration continue (PDCA) d'ISO. | Vulgarise les deux cadres mondiaux de sécurité à l'aide de cas réels. | Comprend comment structurer une stratégie cyber avec des référentiels reconnus. | Explicative / Schématique | - |
| 50 - 80 min (30') | Activité Pratique | Activité : L'ébauche de PSSI. En sous-groupes, les apprenants rédigent les grandes lignes de la section "Gestion des mots de passe et accès distants" de la PSSI d'une entreprise fictive de logistique. | Répartit les groupes, conseille sur la formulation claire et contraignante mais applicable des exigences de sécurité. | Rédige en équipe 4 à 5 règles impératives (complexité, MFA obligatoire, interdiction de partage de comptes). | Active / Collaborative | Livrable : Projet de charte PSSI simplifiée sur les accès logiques. |
| 80 - 90 min (10') | Quiz & Devoirs | Quiz de session & Devoirs. Validation des principes de gouvernance et transition vers la gestion des risques. | Lance le quiz de fin de session et présente le travail autonome SkillsBuild. | Répond au quiz et note les consignes de travail individuel. | Interrogative | Jalon : Score au quiz individuel. |
3. Travail en autonomie (Self-paced)¶
- Avant la session suivante (B14) :
- Sur IBM SkillsBuild : Suivre le cours "Cybersecurity Governance and Risk Management - Part 1" (durée estimée : 1h30).
- Préparation de la session B14 : Télécharger et analyser la matrice de risques simplifiée fournie sur l'espace ressources de la formation.