Juridique de la SSI

	Voir aussi...  Organisation des formations  Planning des formations inter-entreprises  Information Security Foundations (ISF)  Formation RSSI  Correspondant informatique et libertés (CIL)
Objectifs  Durée  Formateur(s)  Public visé et prérequis  Méthode pédagogique  Cours associés  Support  Plan  Modalités d'inscription

Dates des prochaines sessions : 21-22 mai 2012 (Paris) 24-25 septembre 2012 (Toulouse) 8-9 novembre 2012 (Paris) Dates soumises à modification sans préavis. Les sessions n'auront lieu que si le nombre d'inscrits est suffisant.

 

Combien de temps conserver ses journaux et quelles sont les personnes autorisées à les manipuler ? Quelle est la responsabilité pénale ou civile du RSSI ou de l'administrateur système ? Comment réagir face à une menace de plainte en diffamation et comment exonérer la responsabilité du prestataire technique ? Comment caractériser et prouver une intrusion dans son système d'information et le montant des dommages ? Quelles sont les limites de la cybersurveillance ? Comment déboguer la messagerie sans violer le secret des correspondances ? Comment assurer la protection des secrets de l'organisation avec une informatique mobile et concernée par le respect de la vie privée ?

L'objectif de la formation est de répondre à toutes ces questions que se posent les professionnels de la SSI. Conçue par des consultants expérimentés en sécurité pour être directement applicable sur le terrain, cette formation s'appuie sur des formations universitaires juridiques, une veille juridique permanente de la SSI, la participation à plusieurs groupes de travail et associations juridico-techniques, le retour d'expérience de nos clients, et la validation par des docteurs en droit.

2 jours.

La formation est dispensée par :

• Frédéric Connes (Frederic.Connes@hsc.fr)
• Docteur en droit de l'Université Paris-II Panthéon-Assas
• Diplômé de l'EPITA, spécialisation Systèmes, réseaux et sécurité
• Certifié ISO27001 Lead Auditor par LSTI
• Certifié ISO27005 Risk Manager par LSTI
• Membre de l'AFCDP

Cette formation s'adresse à tous les responsables techniques ou organisationnels de la SSI qui se posent des questions sur les aspects juridiques de la SSI, c'est-à-dire les personnes des métiers de la SSI qui sont amenées à prendre des décisions à leur niveau : administrateurs systèmes et réseaux, astreintes opérationnelles, maîtrises d'oeuvre de la SSI, RSSI, chefs de projet et responsables de comptes.

Cette formation ne demande pas de préalable juridique, mais une expérience opérationnelle de la SSI et de l'exercice des responsabilités est souhaitée.

Le cours magistral est intercalé de phases d'apprentissage au travers d'exercices de réflexion incitant à la recherche personnelle des possibilités de réponses juridiques, et de jeux de rôles inspirés de faits réels.

Information Security Foundations (ISF)
Formation RSSI
Correspondant informatique et libertés (CIL)

Le contenu de la formation décrit en langage concret les notions de "STAD", "données à caractère personnel" ou de "création de contenu", et pointe du doigt les idées reçues. Après le rappel des fondamentaux juridiques français et des conditions de transferts de responsabilités, elle aborde des thèmes tels que la vie privée sur le lieu de travail, le statut de l'adresse IP, les bonnes pratiques de journalisation pour pouvoir constituer un bon dossier de preuves dans le respect de la licéité, les régimes des opérateurs, des hébergeurs et des éditeurs, la propriété intellectuelle et les noms de domaines, la gestion des tiers, et les limites de la compétence territoriale des juridictions françaises sur Internet.

Droit applicable

• Identifier les règles applicables
• Application dans le temps
• Application dans l'espace
• Interprétation

Mise en jeu de la responsabilité

• Responsabilité pénale
• Responsabilité civile
• Preuve

Informatique et libertés

• Notions fondamentales
• Champ d'application
• Conditions de licéité des traitements
• Formalités préalables
• Obligations du responsable du traitement
• Droits des personnes concernées
• Transferts hors de l'Union européenne
• Contrôles
• Sanctions

Communications électroniques

• Définitions
• Contrôles de sécurité
• Violation de données personnelles
• Secret des correspondances
• Brouillage
• Obligation de filtrage
• Obligation d'information
• Propection directe
• Responsabilité des FAI
• Responsabilité des hébergeurs

Conservation des traces

• Données relatives au trafic
• Données d'identification des créateurs de contenus
• Autres traces

Contrôle des salariés

• Pouvoir de contrôle de l'employeur
• Vie privée résiduelle
• Secret des correspondances
• Écoutes téléphoniques
• Courrier électronique
• Fichiers
• Navigation web
• Accès à l'ordinateur du salarié

Atteintes aux STAD

Cryptologie

Signature électronique

Usurpation d'identité

Archivage électronique

Hadopi

Charte informatique

Administrateurs

Pour toute inscription aux formations HSC, contactez notre service formation par téléphone au (33)1 41 40 97 04 ou par courriel à formations@hsc.fr, en nous transmettant les noms et prénoms des stagiaires, votre adresse postale et le numéro de TVA intra-communautaire de votre société. Ces renseignements permettent d'établir la convention de formation.
La convention de formation est à retourner signée, tamponnée et accompagnée d'un bon de commande de votre organisme, au plus tard 6 jours ouvrés avant la formation. Le bon de commande doit indiquer votre adresse de facturation et nos conditions de règlement : 30 jours nets date d'émission de facture, envoyée après la formation.
L'inscription est confirmée dès la réception de ces deux documents.