Menu Recherche Panier
(...)
Vous êtes ici : Accueil > Catalogue des formations > Formation Prise en compte de la sécurité informatique dans les projets
Orienté métier

Formation Prise en compte de la sécurité informatique dans les projets

Identifier, estimer et réduire les risques dans le cadre de projets informatiques

Aujourd’hui, la sécurité des SI nécessite une implication et une adhésion forte de tous et plus particulièrement des directions métiers qui doivent percevoir les règles de sécurité comme des exigences appropriées à leurs contextes règlementaires et opérationnels, et non plus comme des contraintes. L’intégration « native » de la sécurité dans les projets est de fait devenue incontournable. Cette formation a pour objectif de fournir les éléments méthodologiques et techniques nécessaires à l’amélioration de la qualité du dialogue entre les maîtrises d’ouvrage, les directions ou comités d’homologations, les RSSI et les maîtrises d’oeuvre en charge des projets.
Objectifs de cette formation Prise en compte de la sécurité informatique dans les projets
  • Comprendre comment améliorer la qualité du dialogue sécurité entre la maîtrise d’ouvrage et le chef de projet informatique en charge du projet
  • Être en mesure de concevoir des architectures de système d’information en adéquation avec les exigences règlementaires et les besoins métiers
  • Savoir identifier les risques, concevoir et mettre en oeuvre les dispositifs de sécurité afin de les réduire
  • Pouvoir constituer un dossier d’homologation / validation du projet
Public
  • Chefs de projet informatique
  • Représentants de la maîtrise d’ouvrage
  • RSSI
  • Architectes
Pré-requis
Programme détaillé

Introduction

  • Objectifs de la formation
  • La sécurité native, l’abandon de la sécurité auto justifiée

L’identification des obligations légales par la maîtrise d’ouvrage

  • La protection des données à caractère personnel
  • Les exigences liées au RGS
  • Les exigences liées au code de la santé et de la PSSI S
  • Les exigences SOX, Solvency II, Bâle, ...

La formalisation des besoins de sécurité DICP

  • Les liens entre informations, processus et ressources
  • La formalisation des besoins DICP par les impacts
  • Les pièges à éviter
  • La consolidation dans les processus puis dans les ressources
  • Le cas de la classification intrinsèque de la ressource
  • Les cas particuliers de la confidentialité et les profils d’habilitation
  • Les cas particuliers de la disponibilité et les paramètres RTO / RPO
  • Les cas particuliers des besoins d’authentification (réciprocité, force et non rejeu, ...)

L’identification des menaces et des risques

  • Modélisation des risques, menaces, et vulnérabilités
  • Cartographie et identification des niveaux de risques

Les méthodes de traitement

  • La réduction des risques par l’application des directives institutionnelles de la PSSI, PSSI E, PSSI S, ISO 27002, les règles d’hygiène ANSSI, les bonnes pratiques d’hygiène informatiques
  • L’évitement
  • Le transfert et comment remplir et faire remplir le PAS
  • L’acceptation

L’identification des risques résiduels

  • Comment monter son dossier de validation / homologation ?

Sécurité des études et des développements de SI

  • Confidentialité des études et développements
  • Ségrégation des tâches et imputabilité des opérations
  • Séparation des environnements de développement, d’intégration, de test et d’exploitation
  • Gestion des accès des équipes de développement
  • Utilisation des données de test
  • Sécurisation du codage des applications
  • Dispositions en cas de défaillance d’un fournisseur
  • Capacité d’audit des prestataires
  • Propriété des développements

Sécurité de la mise en production des SI

  • Test et recette des SI
  • Préparation de la mise en exploitation des SI
  • Préparation du déploiement des SI
  • Validation des mises en production des SI

Étude de cas

Les plus de cette formation Prise en compte de la sécurité informatique dans les projets
  • Une approche méthodologique participative permettant des échanges entre les participants et le formateur sur des retours d’expériences concrets : le formateur pressenti accompagne des chefs de projets informatiques depuis plusieurs années dans l’accomplissement de leurs missions.
  • Le support de formation est utilisé pour présenter les éléments théoriques et les applications pratiques. Il est adapté au contexte actuel et aux obligations réglementaires en vigueur.
  • Des documents annexes illustrent les cas concrets abordés durant la formation.

Informations

  • Durée : 2 Jours (14h)
  • Tarif : 1 630 € HT
  • Réf. : MG773
  • Option(s)
    • Repas Paris : 46 € HT


Dates des sessions
Session garantie Formation à distance Session accessible à distance Visio
Bon à savoir...



= une réponse possible
= plusieurs réponses possibles

Vous n'avez pas répondu à toutes les questions !
Vous avez % de bonnes réponses, vous pouvez donc suivre cette formation.
Vous avez % de bonnes réponses.
Nous vous invitons à contacter nos Conseillers Formation au 0825 07 6000 afin qu'ils vous orientent vers une formation plus adaptée à vos connaissances.