FOR_1909-0001
Security by Design
Objectifs:
- Faciliter la prise en compte de la sécurité dans vos projets informatiques
- Fiabiliser votre gestion de projets informatiques
- Contribuer à niveau de confiance acceptable du SI
- Maîtriser les risques liés à la sous-traitance et à l’externalisation
Public:
- Toute personne qui est ou envisage de mener un projet informatique
- DSI, RSSI, chef de projet, responsable opérationnel
- Responsable métier, gestionnaire de contrat, gestionnaire de risque
- Consultant
Durée:
14 heuresMéthode pédagogique:
• Cours magistral avec de nombreux exemples anonymisés• Exercices de mise en œuvre
• Mises en situation
Programme:
Module 1 : Introduction à la sécurité des systèmes d’information- Le contexte
- Une étude de cas
- Un quizz
- Des architectures sécurisées
- Une administration sécurisée des SI
- La sécurité de l’infrastructure
- La sécurisation des développements logiciels et applicatifs : DevSecOps, SDLC, OWASP, CWE, etc
- Les fondamentaux de la cryptographie
- Pourquoi intégrer la sécurité dans vos projets ?
- Les rôles et les responsabilités SSI dans les projets
- Les étapes SSI dans les projets : approche Agile intégrée, ISO 27034, etc
- Quelques aspects juridiques et règlementaires : NIS, LPM, RGPD, etc
- La maîtrise des risques : EBIOS RM, MEHARI, etc
- Une étude de cas
- Une sous-traitance maîtrisée : maintien en conditions opérationnelles et de sécurité (MCO-MCS), plan d’assurance sécurité (PAS), référentiel Cloud, etc
- La documentation SSI
- Les audits de sécurité : infrastructure et applications
Sanction:
- Cette formation n’est pas certifiante
- Formation délivrée en partenariat avec HS2
Parcours de formation disponibles sur demande
Formation RGPD en ligne ouverte pour tous
Une nouvelle formation en ligne ouverte à tous (MOOC) intitulée « L’atelier RGPD » propose aux professionnels de découvrir ou mieux appréhender le RGPD. Il permet ainsi d’initier une mise en conformité de leur organisme et d’aider à la sensibilisation des opérationnels.
Sensibilisation pour tous par l'Agence Nationale de Sécurité des Systèmes d'Information
Le MOOC (Massive Open Online Course) SecNumAcademie – La nouvelle formation en ligne met la cybersécurité à la portée de tous
A découvrir sur le site de L’agence nationale de la sécurité des systèmes d'information (ANSSI)
Formons les formateurs!
La formation des formateurs ! A découvrir de toute urgence l'interview de Gérard PELIKS le président de cyberedu.
Cyberedu met à votre disposition la mallette de formation des formateurs à télécharger immédiatement.
Programme G-echo en pdf
OF 73310795531