Sensibilisation Sécurité – IGI 1300, LPM et Enjeux OIV

1. Introduction et cadre réglementaire

• Panorama des textes de référence :
  • IGI 1300
  • Loi de Programmation Militaire (LPM)
  • Référentiels associés : SIIV, RGS, PSSIE
• Rôle de l’ANSSI dans le pilotage national de la cybersécurité
• Spécificités du secteur portuaire et obligations des OIV

2. Cadre d’application de l’IGI 1300

• Principes fondamentaux de l’IGI 1300 : classification
• Processus de gestion des informations classifiées
• Obligations de protection, traçabilité, conservation
• Illustrations d’application dans des contextes portuaires ou industriels critiques

3. Loi de Programmation Militaire

• Cadre légal de la LPM et obligations des OIV
• Définition et identification des SIIV
• Cycle d’homologation de sécurité :
  • Cartographie, analyse de risques, formalisation, audits
• Déclarations, plans de sécurité (PSSI), notifications d’incidents

4. Organisation de la sécurité et gestion des risques

• Méthodologies de gestion des risques (EBIOS RM)

• Organisation de la cybersécurité dans la durée :
  • MCS, mise à jour, contrôles récurrents
• Acteurs clés : RSSI, référent LPM, DSI, prestataires
• Présentation  : cartographie des risques, élaboration d’un plan d’actions

5. Gestion des incidents et continuité d’activité

• Détection, gestion, remontée et traitement des incidents de sécurité
• Coordination avec les autorités (ANSSI, autorités locales, partenaires)
• Élaboration des PCA et PRA spécifiques aux SIIV
• Présentation : gestion de crise suite à un incident de cybersécurité portuaire

6. Clôture et plan d’action

• Récapitulatif des notions clés vues dans la journée
• Bonnes pratiques opérationnelles pour les OIV
• Questions/réponses, retours d’expérience, identification de besoins complémentaires

Nota :
Le programme est adaptable en fonction du niveau des participants et des attentes spécifiques de votre organisation. Une réunion de préparation sera organisée en amont afin d’ajuster le contenu, les exemples et les ateliers pratiques. La formation est réalisée uniquement en intra entreprise 

Profil intervenant :

• Expert en cybersécurité et conformité réglementaire, spécialisé dans l’accompagnement des OIV

Formations complémentaires proposées dans le catalogue DNDA Formation

• Gestion des risques EBIOS RM
  Approfondissement de la méthode EBIOS Risk Manager, ateliers de cartographie et d’analyse des risques, élaboration de plans d’actions adaptés.
• Gestion de crise cyber et continuité d’activité
  Exercices pratiques de gestion de crise, élaboration et test de PCA/PRA, coordination avec l’ANSSI et les autorités.
• Sensibilisation à la cybersécurité pour l’ensemble du personnel
  Modules courts pour tous les collaborateurs, gestion des mots de passe, détection de phishing, comportements à risque.
• Cybersécurité des systèmes industriels (OT/ICS)
  Sécurisation des réseaux industriels, gestion des vulnérabilités spécifiques, bonnes pratiques pour les environnements critiques.
• Sécurité des prestataires et gestion des tiers
  Évaluation de la sécurité des fournisseurs, contractualisation, audits de conformité des sous-traitants.
• Mise en œuvre et suivi d’une PSSI
  Élaboration, déploiement et suivi d’une Politique de Sécurité des Systèmes d’Information conforme aux exigences réglementaires.