Security by Design

[![Le programme en pdf](/theme/images/picto-pdf-download.svg)]({attach}FOR_1909-0001.pdf){. class="mypdf"} ![Datadocké](/images/datadock.jpg){: .myTblImg}

OF 73310795531

AU REGARD DE LA SITUATION SANITAIRE NOS FORMATIONS SONT EGALEMENT PROPOSEES EN LIGNE

FOR_1909-0001

Security by Design

Objectifs:

  • Faciliter la prise en compte de la sécurité dans vos projets informatiques
  • Fiabiliser votre gestion de projets informatiques
  • Contribuer à niveau de confiance acceptable du SI
  • Maîtriser les risques liés à la sous-traitance et à l’externalisation

Public:

  • Toute personne qui est ou envisage de mener un projet informatique
  • DSI, RSSI, chef de projet, responsable opérationnel
  • Responsable métier, gestionnaire de contrat, gestionnaire de risque
  • Consultant

Durée:

14 heures

Méthode pédagogique:

    • Cours magistral avec de nombreux exemples anonymisés
    • Exercices de mise en œuvre 
    • Mises en situation

Programme:

Module 1 : Introduction à la sécurité des systèmes d’information
  • Le contexte
  • Une étude de cas
  • Un quizz
Module 2 : Principes de sécurité des systèmes d’information
  • Des architectures sécurisées
  • Une administration sécurisée des SI
  • La sécurité de l’infrastructure
  • La sécurisation des développements logiciels et applicatifs : DevSecOps, SDLC, OWASP, CWE, etc
  • Les fondamentaux de la cryptographie
Module 3 : Sécurité des systèmes d'information et projet informatique
  • Pourquoi intégrer la sécurité dans vos projets ?
  • Les rôles et les responsabilités SSI dans les projets
  • Les étapes SSI dans les projets : approche Agile intégrée, ISO 27034, etc
  • Quelques aspects juridiques et règlementaires : NIS, LPM, RGPD, etc
  • La maîtrise des risques : EBIOS RM, MEHARI, etc
  • Une étude de cas
  • Une sous-traitance maîtrisée : maintien en conditions opérationnelles et de sécurité (MCO-MCS), plan d’assurance sécurité (PAS), référentiel Cloud, etc
  • La documentation SSI
  • Les audits de sécurité : infrastructure et applications

Sanction:


Parcours de formation disponibles sur demande

## Formation RGPD en ligne ouverte pour tous [![Mooc en ligne](/theme/images/Mooc-CNIL.jpg){: w100} Une nouvelle formation en ligne ouverte à tous (MOOC) intitulée « L’atelier RGPD » propose aux professionnels de découvrir ou mieux appréhender le RGPD.](https://atelier-rgpd.cnil.fr/) Il permet ainsi d’initier une mise en conformité de leur organisme et d’aider à la sensibilisation des opérationnels. [A découvrir sur le site de la CNIL](https://www.cnil.fr/fr/la-cnil-lance-sa-formation-en-ligne-sur-le-rgpd-ouverte-tous).
## Sensibilisation pour tous par l'Agence Nationale de Sécurité des Systèmes d'Information Le MOOC (Massive Open Online Course) [![Mooc en ligne](/theme/images/SecNumAcademie.png){: .w100} SecNumAcademie – La nouvelle formation en ligne met la cybersécurité à la portée de tous](https://www.secnumacademie.gouv.fr/){: target='_blank'} A découvrir [sur le site de L’agence nationale de la sécurité des systèmes d'information (ANSSI)](https://www.ssi.gouv.fr/actualite/secnumacademie-le-nouvelle-formation-en-ligne-met-la-cybersecurite-a-la-portee-de-tous/){: target='_blank'}
## Formons les formateurs! **La formation des formateurs !** A découvrir de toute urgence [l'interview de **Gérard PELIKS le président de cyberedu**](https://archive.g-echo.fr/20170712-InterviewGerardPeliks.html). Cyberedu met à votre disposition [la mallette de formation des formateurs à télécharger immédiatement](https://www.ssi.gouv.fr/administration/formations/cyberedu/contenu-pedagogique-cyberedu/). ## Programme G-echo en pdf
[![Le programme en pdf](/theme/images/picto-pdf-download.svg)]({attach}FOR_1909-0001.pdf){. .mypdf .fl} ![Datadocké](/images/datadock.jpg){: .myTblImg .fr}

OF 73310795531

By G-echo