Morgan'Training Center

Aspects juridiques et réglementaires des Politiques de Sécurité Informatique

Durée : 2 jours
Pré-requis : Aucun pré requis juridique particulier

Objectifs du cours

Appréhender les questions relatives aux obligations et responsabilités légales liées à l’établissement, au fonctionnement et à la sécurisation d’un système d’information, et plus particulièrement l’utilisation de la messagerie électronique, de l’archivage électronique…

Mettre en place les politiques et outils nécessaires à la sécurité de l’entreprise dans le respect de la législation en vigueur et des droits des salariés

Public concerné

Administrateurs réseau, Directions informatiques d’entreprise, de collectivité

Contenu du cours

Introduction : La typologie des risques et des moyens de sécurité

L’organisation de la sécurité des systèmes d’information au sein de l’entreprise

  • Définition d’une politique de sécurité
  • Répartition des responsabilités
  • Relations avec les fournisseurs

Aspects juridiques de la sécurité des systèmes d’information

  • Responsabilité civile liée aux défaillances du système
  • Responsabilité pénale du fait des malveillances et des actes de cybercriminalité
  • L’adaptation du droit de la preuve et le rôle de la signature électronique
  • Les conditions régissant la cryptologie

Nouvelles problématiques émergentes :

  • Web 2.0 et risques pour l’entreprise
  • L’utilisation de la messagerie électronique
  • L’archivage électronique

La sécurité des systèmes d’information face au droit du travail

  • L’encadrement de l’introduction des nouvelles technologies
  • Règlement intérieur et chartes d’utilisation
  • Les obligations pesant sur les salariés
  • Les limites de la cybersurveillance

La rédaction d’une charte de bonne conduite

  • Les axes majeurs
  • Exemples pratiques