Security by Design

À qui s'adresse la formation?

Toute personne qui est ou envisage de mener un projet informatique
DSI, RSSI, chef de projet, responsable opérationnel
Responsable métier, gestionnaire de contrat, gestionnaire de risque
Consultant

Niveau atteint

Avancé

Durée

2,00 jour(s)

Langues(s) de prestation

Prochaine session

Contacter l'organisme

Prérequis

Cette formation ne nécessite pas de pré-requis particulier.

Objectifs

Faciliter la prise en compte de la sécurité dans vos projets informatiques.
Fiabiliser votre gestion de projets informatiques.
Contribuer à niveau de confiance acceptable du SI.
Maîtriser les risques liés à la sous-traitance et à l’externalisation.

Contenu

Module 1: Introduction à la sécurité des systèmes d’information

Le contexte
Une étude de cas
Un quizz

Module 2: Principes de sécurité des systèmes d’information

Des architectures sécurisées
Une administration sécurisée des SI
La sécurité de l’infrastructure
La sécurisation des développements logiciels et applicatifs: DevSecOps, SDLC, OWASP, CWE, etc
Les fondamentaux de la cryptographie

Module 3: Sécurité des systèmes d'information et projet informatique

Pourquoi intégrer la sécurité dans vos projets?
Les rôles et les responsabilités SSI dans les projets
Les étapes SSI dans les projets: approche Agile intégrée, ISO 27034, etc
Quelques aspects juridiques et règlementaires: NIS, LPM, RGPD, etc
La maîtrise des risques: EBIOS RM, MEHARI, etc
Une étude de cas
Une sous-traitance maîtrisée: maintien en conditions opérationnelles et de sécurité (MCO-MCS), plan d’assurance sécurité (PAS), référentiel Cloud, etc
La documentation SSI
Les audits de sécurité: infrastructure et applications

Méthodes pédagogiques

Cours magistral avec de nombreux exemples anonymisés
Exercices de mise en œuvre
Mises en situation

Évaluation

Fiche d'évaluation remise aux stagiaires à l'issue de la formation afin de recueillir leurs impressions et identifier d'éventuels axes d'amélioration.