Introduction
Afin de satisfaire les besoins croissants de ses clients, la majorité des institutions financières de la zone ont entrepris la démarche de transformation digitale. Cela leur permet d'être compétitifs sur un marché de plus en plus exigent, cependant la transformation digitale pourrait exposer l'institution aux menaces de cybersécurités.
Les responsables de la gouvernance des institutions financières doivent donc trouver un compromis entre la mitigation des risques de cybersécurité et la consolidation de leur part de marché à travers la digitalisation des services. Ceci implique que la cybersécurité ne relève plus uniquement des services informatiques mais aussi de la gouvernance de l'entreprise. Les décideurs sont donc appelés à jouer un rôle de leader en matière de cybersécurité au sein de leurs institutions.
- Identifier les acteurs et l'impact que les cyberattaques peuvent avoir sur une organisation - Comprendre les concepts clés de la Cybersécurité - Identifier les risques de Cybersécurité et les réduire à un niveau acceptable pour l'organisation
- Comprendre l'environnement réglementaire dans lequel l'organisation opère - Apprendre à renforcer la sécurité de son SI avec les normes
- Savoir identifier les responsabilités des décideurs dans la gouvernance de la Cybersécurité
PROGRAMME
JOUR 1
Principes de base de la Cybersécurité et la gestion des risques
Objectif : Identifier les acteurs et l'impact que les cyberattaques peuvent avoir sur une organisation - Comprendre les concepts clés de la Cybersécurité - Identifier les risques de Cybersécurité et les réduire à niveau acceptable pour l'organisation
1. Enjeux majeurs de la cybersécurité
2. Concepts clés de la cybersécurité
3. Gestion des risques liés à la cybersécurité
Atelier 1 : Identifier les risques relatifs au déploiement de l'application web "ABC Web" de ABC Bank.
JOUR 2
Règlementations, normes et standards pour la Cybersécurité et la gouvernance
Objectif : Comprendre l'environnement réglementaire dans lequel l'organisation opère - Apprendre à renforcer la sécurité de son SI avec les normes
1. Cadre légal et règlementaire de la sécurité de l’information
2. Renforcer la sécurité de l’information avec les normes et standards : ISO 27001, ISO22301, COBIT, PCI-DSS
Atelier 2 : Présentation de quelques déclarations auprès des autorités de protections.
JOUR 3
Rôles de la direction et du conseil d’administration dans la gouvernance de la cybersécurité
Objectif : Savoir identifier les responsabilités des décideurs dans la gouvernance de la cybersécurité.
1. Responsabilités de la direction générale
2. Responsabilités du conseil d’administration
3. Faire face aux atteintes à la Cybersécurité – crises cybersécurité
Atelier 3 : Gestion de crise d’une cyberattaque menée sur le système d’information bancaire de ABC Bank.
PREREQUIS
Aucun.
PUBLIC CONCERNE
Administrateurs, Directeurs - Responsables Risques, Contrôles / Audits / Juridiques - Responsables Rh, Communication - Responsables Monétiques, Banques Digitales, Responsables Informatiques, Chef De Projet Informatique - Décideurs
