Security by Design

Unternehmensübergreifende Weiterbildung

An wen richtet sich die Weiterbildung?

  • Toute personne qui est ou envisage de mener un projet informatique
  • DSI, RSSI, chef de projet, responsable opérationnel
  • Responsable métier, gestionnaire de contrat, gestionnaire de risque
  • Consultant

Erreichtes Niveau

Fortgeschritten

Dauer

2,00 Tag(e)

Sprache(n) der Dienstleistung

FR

Voraussetzungen

Cette formation ne nécessite pas de pré-requis particulier.

Ziele

  • Faciliter la prise en compte de la sécurité dans vos projets informatiques.
  • Fiabiliser votre gestion de projets informatiques.
  • Contribuer à niveau de confiance acceptable du SI.
  • Maîtriser les risques liés à la sous-traitance et à l’externalisation.

Inhalt

Module 1: Introduction à la sécurité des systèmes d’information

  • Le contexte
  • Une étude de cas
  • Un quizz

Module 2: Principes de sécurité des systèmes d’information

  • Des architectures sécurisées
  • Une administration sécurisée des SI
  • La sécurité de l’infrastructure
  • La sécurisation des développements logiciels et applicatifs: DevSecOps, SDLC, OWASP, CWE, etc
  • Les fondamentaux de la cryptographie

Module 3: Sécurité des systèmes d'information et projet informatique

  • Pourquoi intégrer la sécurité dans vos projets?
  • Les rôles et les responsabilités SSI dans les projets
  • Les étapes SSI dans les projets: approche Agile intégrée, ISO 27034, etc
  • Quelques aspects juridiques et règlementaires: NIS, LPM, RGPD, etc
  • La maîtrise des risques: EBIOS RM, MEHARI, etc
  • Une étude de cas
  • Une sous-traitance maîtrisée: maintien en conditions opérationnelles et de sécurité (MCO-MCS), plan d’assurance sécurité (PAS), référentiel Cloud, etc
  • La documentation SSI
  • Les audits de sécurité: infrastructure et applications

Pädagogische Methoden

  • Cours magistral avec de nombreux exemples anonymisés
  • Exercices de mise en œuvre
  • Mises en situation

Bewertung

Fiche d'évaluation remise aux stagiaires à l'issue de la formation afin de recueillir leurs impressions et identifier d'éventuels axes d'amélioration.

Zertifikat, Diplom

Certificat attestant de la participation à la formation

Kontakt für diese Weiterbildung

Lynda Benchikh / Cécilé Schauer / Elisa Keller

Diese Weiterbildungen könnten Sie interessieren

FR
Tag
Auf Anfrage
Informatik