Menu Recherche Panier
(...)
Vous êtes ici : Accueil > Formation Prise en compte native de la sécurité dans les projets informatiques
Orienté métier

Formation Prise en compte native de la sécurité dans les projets informatiques

Identifier, estimer et réduire les risques dans le cadre de projets informatiques

Aujourd’hui, la sécurité des SI nécessite une implication et une adhésion forte de tous et plus particulièrement des directions métiers. Seule l’intégration native de la SSI pourra permettre une sécurité conforme aux obligations légales et adaptées aux besoins et aux risques des directions métiers. L’intégration native de la sécurité dans les projets est devenue obligatoire. Cette formation a pour objectif de donner les éléments méthodologiques et techniques nécessaires pour améliorer la qualité du dialogue entre les maîtrises d’ouvrage, les directions ou comités d’homologations, les RSSI et les maîtrises d’oeuvre en charge du projet.

Objectifs de cette formation

Prise en compte native de la sécurité dans les projets informatiques
  • Appréhender les obligations légales et réglementaires
  • Description des normes ISO 27001 à 27005
  • Être en mesure de concevoir des architectures de système d’information en adéquation avec les exigences règlementaires et les besoins métiers
  • Savoir identifier les risques
  • Concevoir et mettre en oeuvre les dispositifs de sécurité afin de les réduire
  • Les appliquer aux projets, pouvoir constituer un dossier d’homologation / validation du projet

Public

  • Chefs de projet informatique, chefs de projet métier, représentants de la maîtrise d’ouvrage, responsables sécurité des systèmes d’information, directeur des systèmes d’information, responsable des risques opérationnels, maîtres d’oeuvre.

Pré-requis

Programme détaillé

L’identification des acteurs SSI dans le projet

  • Les directions métiers
  • Les maîtrises d’ouvrage ou MOA
  • Les maîtres d’oeuvre ou MOE
  • Le gestionnaire de risques ou le RSSI
  • Le DPO
  • Les sous-traitants

Les obligations légales par la maîtrise d’ouvrage

  • Les exigences liées au GDPR
  • Les exigences liées au RGS
  • Les exigences liées aux différents codes (santé, sécurité sociale, protection des mineurs, ...)
  • Les exigences SOX, Solvency II, Bâle, ...
  • Les exigences LPM

L’approche normative aide à la méthodologie de mise en place des SSI

  • Le cycle ISO - OSI
  • ISO 31000
  • ISO 27001
  • ISO 27005
  • ISO 29134
  • ISO 22301

Outils et méthode de la gestion des risques

  • MEHARI
  • EBIOS
  • EIVP CNIL
  • Exercice CNIL

La sécurité dans le processus de développement de la gestion de projets

  • Cycle en V
  • En mode Agile
  • Comparaison V - Agile

La formalisation des besoins de sécurité DICP

  • Définitions et termes
  • Rapport à la norme 27001
  • Disponibilité
  • Intégrité
  • Confidentialité
  • Continuité Prise de Risques

Cartographie : Analyse - Identification - Gestion des risques

  • Analyse avant l'action
  • Identification des menaces
  • Gestion des risques

ISO 27002 (PSSI E, PSSI MCAS, PGSSIS

  • Préambule
  • Définition
  • Positionnement
  • Les types de Sécurité ciblées
  • Adaptation ISO27002 / Security by Design

La gestion de l’externalisation : Le PAS

  • Préambule
  • Définition
  • Objectif
  • Contenu
  • Un nouveau cycle

Mise en pratique de SSI dans le projet

  • Intégration dans le projet
  • La sécurité des accès et des échanges

Les plus de cette formation

Prise en compte native de la sécurité dans les projets informatiques
  • Une approche méthodologique participative permettant des échanges entre les participants et le formateur sur des retours d’expériences concrets : le formateur pressenti accompagne des chefs de projets informatiques depuis plusieurs années dans l’accomplissement de leurs missions.
  • Le support de formation est utilisé pour présenter les éléments théoriques et les applications pratiques. Il est adapté au contexte actuel et aux obligations réglementaires en vigueur.
Modalités
Cette formation proposée en interentreprises est également accessible à distance.
Si aucune date à distance n'est signalée par le pictogramme formation accessible à distance, contactez notre Service Conseil Clients au 0 825 07 6000.

Informations

Dimension Digitale

  • Durée : 2 Jours (14h)
  • Réf. : MG773


Bon à savoir...

= une réponse possible
= plusieurs réponses possibles

Vous n'avez pas répondu à toutes les questions !
Vous avez % de bonnes réponses, vous pouvez donc suivre cette formation.
Vous avez % de bonnes réponses.
Nous vous invitons à contacter nos Conseillers Formation au 0825 07 6000 afin qu'ils vous orientent vers une formation plus adaptée à vos connaissances.