IB Formation

Prise en compte native de la sécurité dans les projets informatiques

Par IB Formation

Objectifs

  • Appréhender les obligations légales et réglementaires
  • Description des normes ISO 27001 à 27005
  • Être en mesure de concevoir des architectures de système d’information en adéquation avec les exigences règlementaires et les besoins métiers
  • Savoir identifier les risques
  • Concevoir et mettre en oeuvre les dispositifs de sécurité afin de les réduire
  • Les appliquer aux projets, pouvoir constituer un dossier d’homologation / validation du projet

Programme

L’identification des acteurs SSI dans le projet

  • Les directions métiers
  • Les maîtrises d’ouvrage ou MOA
  • Les maîtres d’oeuvre ou MOE
  • Le gestionnaire de risques ou le RSSI
  • Le DPO
  • Les sous-traitants

Les obligations légales par la maîtrise d’ouvrage

  • Les exigences liées au GDPR
  • Les exigences liées au RGS
  • Les exigences liées aux différents codes (santé, sécurité sociale, protection des mineurs, ...)
  • Les exigences SOX, Solvency II, Bâle, ...
  • Les exigences LPM

L’approche normative aide à la méthodologie de mise en place des SSI

  • Le cycle ISO - OSI
  • ISO 31000
  • ISO 27001
  • ISO 27005
  • ISO 29134
  • ISO 22301

Outils et méthode de la gestion des risques

  • MEHARI
  • EBIOS
  • EIVP CNIL
  • Exercice CNIL

La sécurité dans le processus de développement de la gestion de projets

  • Cycle en V
  • En mode Agile
  • Comparaison V - Agile

La formalisation des besoins de sécurité DICP

  • Définitions et termes
  • Rapport à la norme 27001
  • Disponibilité
  • Intégrité
  • Confidentialité
  • Continuité Prise de Risques

Cartographie : Analyse - Identification - Gestion des risques

  • Analyse avant l'action
  • Identification des menaces
  • Gestion des risques

ISO 27002 (PSSI E, PSSI MCAS, PGSSIS)

  • Préambule
  • Définition
  • Positionnement
  • Les types de Sécurité ciblées
  • Adaptation ISO27002 / Security by Design

La gestion de l’externalisation : Le PAS

  • Préambule
  • Définition
  • Objectif
  • Contenu
  • Un nouveau cycle

Mise en pratique de SSI dans le projet

  • Intégration dans le projet
  • La sécurité des accès et des échanges

Pédagogie

  • Une approche méthodologique participative permettant des échanges entre les participants et le formateur sur des retours d’expériences concrets : le formateur pressenti accompagne des chefs de projets informatiques depuis plusieurs années dans l’accomplissement de leurs missions.
  • Le support de formation est utilisé pour présenter les éléments théoriques et les applications pratiques. Il est adapté au contexte actuel et aux obligations réglementaires en vigueur.

Formations de la même catégories (5)

EFE
HQE®, BREEAM®, LEEDPar EFE

Les nouvelles contraintes environnementales du bâtiment peuvent être techniquement difficiles à traduire. L’utilisation de certifications pour la construction, la rénovation ou l’exploitation, permet la transparence des mesures prises, ainsi que la certitude d’atteindre les objectifs visés par le projet. C’est pourquoi, il est indispensable d’avoir une vision précise et exhaustive des certifications disponibles afin d’identifier celles répondant aux qualités souhaitées.

Orsys
Gestion de programme et de portefeuille de projetsPar Orsys

A l’issue de ce module, le participant maîtrisera les compétences lui permettant d’adresser un programme ou un portefeuille de projets.

Orsys
Tests et recettes pour la maîtrise d'ouvrage, managementPar Orsys

La démarche globale des tests doit être maîtrisée pour répondre aux exigences qualité du client. Ce stage vous présentera les outils et les bonnes pratiques indispensables pour construire les indicateurs de pilotage, suivre et évaluer les tests tout au long du processus, en vue d'être capable de manager les tests.

CSP Docendi
Communication projetPar CSP Docendi
  • La formation « Communication projet », permet à toutes les personnes souhaitant faire de la communication un axe stratégique de la réussite de leurs projets, d'identifier les phases de projet qui nécessitent une communication soutenue pour obtenir l'adhésion des parties prenantes. Vous apprendrez à remporter l'adhésion des parties prenantes de votre projet par une communication en ligne avec leurs besoins.
Orsys
Manager les risques des projets informatiquesPar Orsys

Qu'est-ce qu'un risque ? Ce séminaire vous propose une approche pragmatique de la gestion des risques, basée sur l'expérience de projets réels. Il vous montre comment identifier, estimer mais surtout réduire les risques grâce à des méthodes de modélisation facilitant les prises de décision appropriées.