LogoLogo

Réservez les formations disponibles partout en France !

location-dot
location-dot
location-dot
À partir de
location-dot
image OF
  5. Sécurité informatique : intégration native dans les projets it

Sécurité informatique : intégration native dans les projets it

Qualiopi
En centre
Non éligible CPF
Objectifs
Programme
  • Comprendre et appliquer les obligations légales et réglementaires en matière de sécurité informatique
  • Maîtriser les normes ISO 27001 à 27005 et savoir les intégrer dans la conception de systèmes d'information
  • Identifier les risques potentiels dans un projet informatique et proposer des solutions adaptées pour les minimiser
  • Concevoir et implanter des dispositifs de sécurité en adéquation avec les exigences règlementaires et les besoins métiers
  • Savoir comment constituer un dossier d'homologation / validation de projet en respectant les normes de sécurité informatiques.

1. IDENTIFICATION DES ACTEURS SSI DANS LE PROJET

  • Compréhension du rôle des directions métiers dans le projet
  • Rôle et responsabilités des maîtrises d'ouvrage (MOA) et des maîtres d'oeuvre (MOE)
  • Importance du gestionnaire de risques et du Responsable de la Sécurité des Systèmes d'Information (RSSI)
  • Responsabilités du DPO dans le projet
  • Gestion des sous-traitants dans le projet

2. OBLIGATIONS LÉGALES ET NORMATIVES

  • Compréhension des exigences liées au Règlement Général sur la Protection des Données (RGPD)
  • Importance des exigences liées au Règlement Général de la Sécurité (RGS)
  • Connaissance des exigences liées aux différents codes (santé, sécurité sociale, protection des mineurs, etc.)
  • Compréhension des exigences SOX, Solvency II, Bâle, etc.
  • Importance des exigences LPM dans le projet

3. APPROCHE NORMATIVE POUR LA MISE EN PLACE DES SSI

  • Compréhension du cycle ISO - OSI
  • Connaissance des normes ISO 31000, 27001, 27005, 29134, 22301
  • Utilisation des normes ISO pour la mise en place des SSI

4. OUTILS ET MÉTHODES DE GESTION DES RISQUES

  • Introduction à MEHARI et EBIOS
  • Compréhension du rôle d'EIVP CNIL
  • Exercices pratiques avec CNIL

5. SÉCURITÉ DANS LE PROCESSUS DE DÉVELOPPEMENT DE LA GESTION DE PROJETS

  • Importance du cycle en V dans le développement de projets
  • Compréhension de la méthodologie Agile
  • Comparaison entre les méthodes V et Agile

6. FORMALISATION DES BESOINS DE SÉCURITÉ DICP

  • Définition des termes et concepts clés
  • Relation entre les besoins de sécurité DICP et la norme 27001
  • Importance de la disponibilité, de l'intégrité, de la confidentialité et de la continuité dans la gestion des risques

7. CARTOGRAPHIE : ANALYSE, IDENTIFICATION ET GESTION DES RISQUES

  • Importance de l'analyse avant l'action
  • Méthodes pour l'identification des menaces
  • Techniques de gestion des risques

8. ADAPTATION DE L'ISO 27002 À LA SÉCURITÉ PAR CONCEPTION

  • Préambule de l'ISO 27002
  • Compréhension des types de sécurité ciblés
  • Adaptation de l'ISO 27002 à la sécurité par conception

9. GESTION DE L'EXTERNALISATION : LE PAS

  • Introduction au PAS
  • Objectif du PAS
  • Contenu du PAS
  • Un nouveau cycle pour gérer l'externalisation

10. MISE EN PRATIQUE DE SSI DANS LE PROJET

  • Techniques pour l'intégration de la SSI dans le projet
  • Sécurité des accès et des échanges dans le projet.

Public visé
Cette formation s'adresse principalement aux professionnels du secteur informatique et de la gestion de projet. En premier lieu, les chefs de projet informatique trouveront dans cette formation un moyen d'intégrer la sécurité dès la conception de leurs projets. Les chefs de projet métier, pour leur part, pourront mieux comprendre les enjeux de la sécurité informatique dans leur domaine d'activité et ainsi renforcer leur collaboration avec les équipes techniques. Les représentants de la maîtrise d'ouvrage, qui pilotent l'aspect fonctionnel des projets, pourront acquérir une vision plus large des risques liés à la sécurité. Par ailleurs, les responsables de la sécurité des systèmes d'information, les directeurs des systèmes d'information et les responsables des risques opérationnels pourront approfondir leurs connaissances et consolider leurs compétences en matière de sécurité informatique. Enfin, les maîtres d'oeuvre, qui mettent en œuvre les projets sur le plan technique, pourront intégrer de manière plus efficace les aspects de sécurité dans leur travail quotidien.
Prérequis
Être muni d'un ordinateur relié à Internet, possédant une caméra, un micro et un haut parleur.
Méthodes pédagogiques

L’approche pédagogique a été construite sur l’interactivité et la personnalisation : Présentation illustrée et animée par le Formateur Expert, partage d’expériences, études de cas, mise en situation réelle.
Tous les supports sont fournis par support papier, mail ou clé USB à chaque stagiaire.

Méthodologie pédagogique employée :
Chaque formation en présentiel ou en distanciel est animée par un Formateur Expert Métier sélectionné selon ses compétences et expériences professionnelles. Apport d’expertise du Formateur, quiz en début et fin de formation, cas pratiques, échanges d’expérience. Accès en ligne au support de formation.

Modalités d'évaluation

Méthodes utilisées et évaluation :
Evaluation et positionnement lors de la définition du projet pédagogique avec le(s) stagiaire(s). Un QCM est donné aux stagiaires le dernier jour de la formation pour valider leurs apprentissages. Une correction collective est effectuée par le Formateur. Une évaluation de fin de stage en direct est organisée entre le Formateur et le(s) stagiaire(s) pour recueillir et prendre en compte leurs appréciations. Une attestation de fin de stage est remise aux stagiaires.

Autres formation Sécurité informatique : intégration native dans les projets it

Formation Cyber Sécurité à distanceFormation Cyber Sécurité à ParisFormation Cyber Sécurité à BordeauxCentres de formation Cyber SécuritéFormation Cyber Sécurité à LyonFormation Cyber Sécurité à LilleFormation Cyber Sécurité à RennesFormation Cyber Sécurité à MarseilleFormation Cyber Sécurité à ChalezeuleFormation Cyber Sécurité à Saint-PriestFormation Cyber Sécurité à Nice

Voir plus

Sessions à la demande
Voir les formations de la même catégorie
Autres formations disponibles :
formation
TEAMS-CAD
Parcours Analyste SOC (Security Operation Center)
Prochaines sessions disponibles :
16 mars
15 juin
19 oct.
Qualiopi
En visio
Non éligible CPF
formation
TEAMS-CAD
Sécurité physique et logique des composants
Prochaines sessions disponibles :
16 mars
08 juin
19 oct.
Qualiopi
En visio
Non éligible CPF
formation
Nantes (44300)
Cybersécurité en entreprise
Prochaines sessions disponibles :
16 mars
20 mars
14 avr.
Qualiopi
En centre
Non éligible CPF
Entreprise seulement
formation
TEAMS-CAD
OSINT - Investigation en source ouverte - Niveau 1
Prochaines sessions disponibles :
18 mars
10 juin
07 sept.
Qualiopi
En visio
Non éligible CPF
formation
Visio
Informations sur les dangers d'internet et sur les précautions nécessaires, les solutions
Prochaines sessions disponibles :
21 mars
31 mars
15 avr.
En visio
Initial
Non éligible CPF
logo ouformer

oùFormer

Nos secteurs de formationÀ proposPages guidePlan du site
Gérer mes cookies
Contact

Infos

Trouver le bon CACESComprendre l'habilitation éléctriqueMentions légalesConditions d'utilisation

Les OF

Les organismes de formationEspace OF
Réalisation :Definima
Utilisation des cookies

Nous utilisons des cookies pour vous fournir l'ensemble de nos services, notamment la recherche et les alertes. En acceptant, vous consentez à notre utilisation de ces cookies.

Choisir mes préférences

Tout refuser
Tout accepter
Politique de cookiesDéclaration de confidentialité