Security by Design

Cette formation ne nécessite pas de pré-requis particulier.

• Faciliter la prise en compte de la sécurité dans vos projets informatiques.
• Fiabiliser votre gestion de projets informatiques.
• Contribuer à niveau de confiance acceptable du SI.
• Maîtriser les risques liés à la sous-traitance et à l’externalisation.

Module 1: Introduction à la sécurité des systèmes d’information

• Le contexte
• Une étude de cas
• Un quizz

Module 2: Principes de sécurité des systèmes d’information

• Des architectures sécurisées
• Une administration sécurisée des SI
• La sécurité de l’infrastructure
• La sécurisation des développements logiciels et applicatifs: DevSecOps, SDLC, OWASP, CWE, etc
• Les fondamentaux de la cryptographie

Module 3: Sécurité des systèmes d'information et projet informatique

• Pourquoi intégrer la sécurité dans vos projets?
• Les rôles et les responsabilités SSI dans les projets
• Les étapes SSI dans les projets: approche Agile intégrée, ISO 27034, etc
• Quelques aspects juridiques et règlementaires: NIS, LPM, RGPD, etc
• La maîtrise des risques: EBIOS RM, MEHARI, etc
• Une étude de cas
• Une sous-traitance maîtrisée: maintien en conditions opérationnelles et de sécurité (MCO-MCS), plan d’assurance sécurité (PAS), référentiel Cloud, etc
• La documentation SSI
• Les audits de sécurité: infrastructure et applications

• Cours magistral avec de nombreux exemples anonymisés
• Exercices de mise en œuvre
• Mises en situation

Fiche d'évaluation remise aux stagiaires à l'issue de la formation afin de recueillir leurs impressions et identifier d'éventuels axes d'amélioration.

Certificat attestant de la participation à la formation