Institut Supérieur de Formation Bancaire / Institute for Studies in Finance & Banking

img12
Catalogue

SÉCURITÉ DE L’INFORMATION

Contexte et enjeux

Ce cours est dispensé dans le cadre du Certificat de Compliance Officer

Après l’automatisation progressive et vertigineuse des processus bancaires lors de la 3e révolution industrielle et la généralisation des NTICs «Nouvelles Technologies de l’Information et de la Communication»,  c’est l’ère de l’Industrie 4.0 qui commence, impulsée par les nouvelles technologies numériques. La digitalisation,  le «big data»,  l’automatisation et l’intelligence artificielle sont les moteurs de cette révolution qui transforme les moyens de production et de distribution y compris du secteur financier.

L’information se situe désormais au centre de la chaîne de valeur. Cependant, davantage de technologie se traduit inévitablement par plus des risques technologiques et de sécurité de l’information. Les cyberattaques sont en constante augmentation et menacent le déroulement normal des affaires des banques n’importe où dans le monde. La liberté et la sphère privée des individus est aussi menacée en cas d’abus ou de violation des données personnelles gérées par les banques. Les régulateurs ont compris cet enjeu et contraignent les institutions financières à mieux gérer leurs risques de l’information ainsi qu’à protéger les données personnelles qu’elles traitent.

Cette formation permettra au participant d’obtenir un solide aperçu des aspects généraux de cette problématique, des exigences règlementaires en la matière et des instruments principaux de gestion des risques de l’information et de protection des données en entreprise.

Objectifs

A l’issue de cette formation, les participants seront capables de :

  • Expliquer les principes de la sécurité de l’information et de la protection des données personnelles
  • Comprendre les principales menaces en matière de sécurité de l’information et les risques légaux, réputationnels, financiers auxquelles les banques font face
  • Effectuer une analyse succincte des risques de sécurité de l’information et une analyse d’impact lié au traitement de données personnelles
  • Proposer des mesures de techniques et organisationnelles de protection de l’information basée sur les standards du marché

Thèmes

  • Les cyberattaques: exemples et techniques d’attaques
  • Les règles FINMA en matière de gestion des risques technologiques, de cybersécurité, de gestion de la continuité et de protection des données clients
  • Les principes fondamentaux de la sécurité de l’information: intégrité, confidentialité et disponibilité
  • Les principes de la protection des données personnelles selon la LPD Suisse et le RGPD (Règlement Général sur la Protection des Données de l’UE)
  • Le cycle de vie de l’information et les mesures de protection techniques
  • La gestion des risques de l’information, standards du marché ISO27000 et NIST
  • L’externalisation de services IT, le «cloud computing» et les risques sous-jacents

Public ciblé

Ce cours sera d’un intérêt important pour les personnes évoluant ou envisageant d’évoluer dans les domaines suivants :

  • Intermédiaires financiers
  • Gestionnaires de fortune indépendants
  • Gestion des risques
  • Legal & compliance
  • Audit & révision
  • Management

Biographie du formateur

Pablo Faus Pérez est sous-directeur chez Lombard Odier depuis 2015. Situé en deuxième ligne de défense au sein de la fonction Risques du Groupe, Pablo est responsable de la gestion du risque de l’information et conseiller à la protection des données ou «Data Protection Officer».

Actif depuis plus de 12 ans dans la gestion des risques technologiques, l’audit informatique et le contrôle interne IT dans le secteur financier auprès de cabinets d’audit, Pablo est spécialisé dans la règlementation bancaire suisse en la matière.

Pablo Faus Pérez est ingénieur en télécommunications de l’Université Polytechnique de Valence (Espagne) et est également diplômé Executive MBA en International Management de l’Université de Genève.