!Dernières actualités en cybersécurité et mises à jour. Nous contacter
Cagpemini
Cybersecurity Excellence
Voir la présentation générale

Conseil Gouvernance Sécurité Montréal

Conseil stratégique pour mise en place gouvernance sécurité (politiques, processus, conformité)

4 semainesAvancéMixte (présentiel + distanciel)

À Montréal, nos formations en cybersécurité accompagnent les entreprises de Quebec dans leur transformation digitale sécurisée. Des organisations comme Desjardins, Banque Nationale du Canada, CGI font confiance à notre expertise pour former leurs équipes. Implanté au cœur de District 3, nous comprenons les enjeux spécifiques du marché international et adaptons nos programmes aux réalités locales.

Informations clés

Durée4 semaines
ModeMixte (présentiel + distanciel)
NiveauAvancé
LieuMontréal
Template

Téléchargez gratuitement

Template Politique de Sécurité

Modèle de PSSI (Politique de Sécurité des Systèmes d'Information) conforme ISO 27001.

Présentation

Conseil stratégique pour mise en place gouvernance sécurité (politiques, processus, conformité)

Objectifs

  • Définition d'un cadre de gouvernance sécurité aligné sur votre stratégie
  • Création ou mise à jour des politiques et standards de sécurité
  • Mise en place de processus de gestion des risques
  • Définition des rôles, responsabilités et comités de sécurité
  • Tableaux de bord et KPIs pour le pilotage de la sécurité

Public visé

  • Entreprises en croissance structurant leur sécurité
  • Organisations préparant une certification (ISO 27001, SOC 2)
  • Groupes consolidant la gouvernance sécurité multi-entités
  • DSI et RSSI refondant leurs politiques sécurité
  • Entreprises post-incident souhaitant renforcer leur cadre

Prérequis

Aucun prérequis technique. Engagement de la direction générale recommandé. Documentation existante sur les processus SI disponible pour analyse.

Questions fréquentes

Prérequis

Aucun prérequis technique. Engagement de la direction générale recommandé. Documentation existante sur les processus SI disponible pour analyse.

Public cible

  • Entreprises en croissance structurant leur sécurité
  • Organisations préparant une certification (ISO 27001, SOC 2)
  • Groupes consolidant la gouvernance sécurité multi-entités
  • DSI et RSSI refondant leurs politiques sécurité
  • Entreprises post-incident souhaitant renforcer leur cadre

Résultats attendus

Définition d'un cadre de gouvernance sécurité aligné sur votre stratégie

Création ou mise à jour des politiques et standards de sécurité

Mise en place de processus de gestion des risques

Définition des rôles, responsabilités et comités de sécurité

Tableaux de bord et KPIs pour le pilotage de la sécurité

Entreprises à Montréal utilisant cette formation

  • Desjardins - Formation sensibilisation de 500+ employés
  • Banque Nationale du Canada - Programme de certification continue
  • CGI - Audit de sécurité et formation sur-mesure
  • Startups de District 3 - Formations collectives mensuelles

Conformité réglementaire

Loi 25 (protection des renseignements personnels du Québec), LPRPDE (fédérale), Bill C-26 (CCSPA - Critical Cyber Systems Protection Act), OSFI guidelines (institutions financières), SOC 2 et ISO 27001 requis pour secteur bancaire

FAQs

Qu'est-ce que la gouvernance de la sécurité de l'information ?
La gouvernance sécurité est le cadre qui définit comment la sécurité est organisée, pilotée et contrôlée dans l'entreprise. Elle comprend : les politiques de sécurité, l'organisation (rôles RSSI, comités), les processus de gestion des risques, et les mécanismes de reporting vers la direction.
Quelle différence entre gouvernance et conformité sécurité ?
La gouvernance définit le 'comment' - l'organisation et les règles internes. La conformité vérifie le respect d'exigences externes (lois, normes). Une bonne gouvernance facilite la conformité en intégrant les exigences réglementaires dans les processus quotidiens.
Combien de temps pour mettre en place une gouvernance sécurité ?
Un cadre de gouvernance initial peut être défini en 4-6 semaines. Son déploiement complet (formation, adoption des processus) prend 3-6 mois. Nous recommandons une approche itérative : commencer par les éléments critiques, puis enrichir progressivement.
Quels référentiels utilisez-vous pour la gouvernance ?
Nous nous appuyons sur les référentiels reconnus : ISO 27001 pour le SMSI, NIST CSF pour la posture de sécurité, COBIT pour l'alignement IT/Business, et les cadres sectoriels (PCI DSS, HDS, DORA). Nous adaptons ces frameworks à votre contexte spécifique.

Prêt à commencer ?

Prochaine session à Montréal

26 février 2026

Conseil Gouvernance Sécurité Montréal | Politiques & Conformité | Cagpemini