Vous êtes ici : AccueilFormation informatiqueGestion de projetConduite de projet

Fantom Tag

Formation - Prise en compte native de la sécurité dans les projets informatiques

Identifier, estimer et réduire les risques dans le cadre de projets informatiques

  • Présentiel ou classe à distance
  • Fondamental
InterIntra
PRESENTIEL OU CLASSE A DISTANCE
Durée
2 jours (14 heures)
Prix
1 890,00 €  HT
Référence
MG773
Consulter les dates et villes
Choisir une session
Dans vos locaux ou à distance
Durée
2 jours (14 heures)
Forfait intra - En savoir plus
5 390,00€ HT
Prix pour un groupe de 12 personnes max
Référence
MG773
Demander un devis
Formation à la demande
Cette thématique vous intéresse ?
Nos experts conçoivent votre formation
sur-mesure !
Nous contacter
Aujourd'hui, la sécurité des SI nécessite une implication et une adhésion forte de tous et plus particulièrement des directions métiers. Seule l'intégration native de la SSI pourra permettre une sécurité conforme aux obligations légales et adaptées aux besoins et aux risques des directions métiers. L'intégration native de la sécurité dans les projets est devenue obligatoire. Cette formation a pour objectif de donner les éléments méthodologiques et techniques nécessaires pour améliorer la qualité du dialogue entre les maîtrises d'ouvrage, les directions ou comités d'homologations, les RSSI et les maîtrises d'oeuvre en charge du projet.
Lire la suite
Pour qui ?

A qui s'adresse cette formation ?

Pour qui

  • Chefs de projet informatique, chefs de projet métier, représentants de la maîtrise d'ouvrage, responsables sécurité des systèmes d'information, directeur des systèmes d'information, responsable des risques opérationnels, maîtres d'oeuvre.

Prérequis

  • Aucun.
Programme

Le programme

1 - L'identification des acteurs SSI dans le projet

  • Les directions métiers
  • Les maîtrises d'ouvrage ou MOA
  • Les maîtres d'oeuvre ou MOE
  • Le gestionnaire de risques ou le RSSI
  • Le DPO
  • Les sous-traitants

2 - Les obligations légales par la maîtrise d'ouvrage

  • Les exigences liées au GDPR
  • Les exigences liées au RGS
  • Les exigences liées aux différents codes (santé, sécurité sociale, protection des mineurs, ...)
  • Les exigences SOX, Solvency II, Bâle, ...
  • Les exigences LPM

3 - L'approche normative aide à la méthodologie de mise en place des SSI

  • Le cycle ISO - OSI
  • ISO 31000
  • ISO 27001
  • ISO 27005
  • ISO 29134
  • ISO 22301

4 - Outils et méthode de la gestion des risques

  • MEHARI
  • EBIOS
  • EIVP CNIL
  • Exercice CNIL

5 - La sécurité dans le processus de développement de la gestion de projets

  • Cycle en V
  • En mode Agile
  • Comparaison V - Agile

6 - La formalisation des besoins de sécurité DICP

  • Définitions et termes
  • Rapport à la norme 27001
  • Disponibilité
  • Intégrité
  • Confidentialité
  • Continuité Prise de Risques

7 - Cartographie : Analyse - Identification - Gestion des risques

  • Analyse avant l'action
  • Identification des menaces
  • Gestion des risques

8 - ISO 27002 (PSSI E, PSSI MCAS, PGSSIS)

  • Préambule
  • Définition
  • Positionnement
  • Les types de Sécurité ciblées
  • Adaptation ISO27002 / Security by Design

9 - La gestion de l'externalisation : Le PAS

  • Préambule
  • Définition
  • Objectif
  • Contenu
  • Un nouveau cycle

10 - Mise en pratique de SSI dans le projet

  • Intégration dans le projet
  • La sécurité des accès et des échanges

Evaluation

  • Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
Objectifs

Les objectifs de la formation

  • Appréhender les obligations légales et réglementaires
  • Description des normes ISO 27001 à 27005
  • Être en mesure de concevoir des architectures de système d'information enadéquation avec les exigences règlementaires et les besoins métiers
  • Savoir identifier les risques
  • Concevoir et mettre en oeuvre les dispositifs de sécurité afin de les réduire
  • Les appliquer aux projets, pouvoir constituer un dossier d'homologation / validation du projet
Evaluation

Evaluation

  • Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
Points forts

Les points forts de la formation

  • Une approche méthodologique participative permettant des échanges entre les participants et le formateur sur des retours d'expériences concrets : le formateur pressenti accompagne des chefs de projets informatiques depuis plusieurs années dans l'accomplissement de leurs missions.
  • Le support de formation est utilisé pour présenter les éléments théoriques et les applications pratiques. Il est adapté au contexte actuel et aux obligations réglementaires en vigueur.

Qualité des formations

ib Cegos est certifié Iso 9001 et Qualiopi.

En savoir plus

Mesurez l'impact environnemental de votre formation

Sessions

Mise à jour le 03/07/2025
  • 1 890,00 € HT
    Places disponibles
    S'inscrire
  • 1 890,00 € HT
    Places disponibles
    S'inscrire
  • 1 890,00 € HT
    Places disponibles
    S'inscrire
    Paris
    Tour Atlantique / 1 place de la Pyramide La Defense 9
    92800 Puteaux
  • 1 890,00 € HT
    Places disponibles
    S'inscrire
  • 1 890,00 € HT
    Places disponibles
    S'inscrire
    Paris
    Tour Atlantique / 1 place de la Pyramide La Defense 9
    92800 Puteaux
Formation - Prise en compte native de la sécurité dans les projets informatiques