Vous êtes ici :

Formation Security by Design : Intégrer la sécurité à vos projets informatiques dès leur conception

A distance ou en présentiel

Débutant

La maîtrise de la gestion de projet informatique associée aux risques numériques est une dimension essentielle aux systèmes d’information. Ainsi l’intégration réussie de la cybersécurité est une étape clé afin de mener à bien les projets informatiques. Cela amène à mettre en perspective les enjeux classiques de la gestion de projet notamment en termes de coût/délai/performance, au service d’un métier, avec un contexte où il est souvent nécessaire de composer avec une infogérance, le cloud, la règlementation et les bonnes pratiques en matière de sécurité des systèmes d’information.

Cette formation Security Design apporte une vision pragmatique de la sécurité applicable aux projets informatiques. Le retour d’expérience proposé en matière de sécurité et de gestion de projet donnera des clés facilitant le pilotage du projet et la conception d’une sécurité intégrée.

À qui s'adresse cette formation ?

Ce cours Security Design s’adresse à/aux :

  • Toute personne qui est ou envisage de mener un projet informatique
  • DSI, RSSI, chef de projet, responsable opérationnel
  • Responsable métier, gestionnaire de contrat, gestionnaire de risque
  • Consultant

Aucun.

Les objectifs de la formation

Objectif opérationnel : 

Savoir intégrer la sécurité à vos projets informatiques dès leur conception.

Objectifs pédagogiques :

À l’issue de cette formation Security Design, vous aurez acquis les connaissances et les compétences nécessaires pour :

  • Faciliter la prise en compte de la sécurité dans vos projets informatiques
  • Fiabiliser votre gestion de projets informatiques
  • Contribuer à niveau de confiance acceptable du SI
  • Maîtriser les risques liés à la sous-traitance et à l’externalisation

Contenu de la formation

  • Introduction à la sécurité des systèmes d’information

    • Le contexte
    • Une étude de cas
    • Un quizz
  • Principes de sécurité des systèmes d’information

    • Des architectures sécurisées
    • Une administration sécurisée des SI
    • La sécurité de l’infrastructure
    • La sécurisation des développements logiciels et applicatifs : DevSecOps, SDLC, OWASP, CWE, etc
    • Les fondamentaux de la cryptographie
  • Sécurité des systèmes d’information et projet informatique

    • Pourquoi intégrer la sécurité dans vos projets ?
    • Les rôles et les responsabilités SSI dans les projets
    • Les étapes SSI dans les projets : approche Agile intégrée, ISO 27034, etc
    • Quelques aspects juridiques et règlementaires : NIS, LPM, RGPD, etc
    • La maîtrise des risques : EBIOS RM, MEHARI, etc
    • Une étude de cas
    • Une sous-traitance maîtrisée : maintien en conditions opérationnelles et de sécurité (MCO-MCS), plan d’assurance sécurité (PAS), référentiel Cloud, etc
    • La documentation SSI
    • Les audits de sécurité : infrastructure et applications

Formation

A distance ou en présentiel

Référence :

SECU

Durée :

2 jours

Ce cours est réalisable en intra-entreprise, en extra-entreprise , dans nos salles ou à distance.

Contacter notre service Intra