Formation Homologation de la sécurité – Référentiel Général de Sécurité (RGS) 2.0
En suivant la formation Homologation de la sécurité – Référentiel Général de Sécurité (RGS) 2.0, dispensée par notre cabinet de formation, vous découvrirez tous les détails qui vous seront utiles pour améliorer vos compétences sur l‘Homologation de la sécurité – Référentiel Général de Sécurité (RGS) 2.0.
Objectifs de la formation Homologation de la sécurité – Référentiel Général de Sécurité (RGS) 2.0 :
Les objectifs de la formation sont :
- Comprendre comment appliquer les directives de protection des données à caractère personnel (Loi “Informatique et Libertés“) dans le cadre de la mise en oeuvre d’un téléservice
- Savoir mettre en œuvre la démarche permettant d’appliquer la sécurité des SI durant tout le cycle de vie d’un projet informatique (en conformité avec les principes énoncés dans le guide GISSIP de l’ANSSI)
- Connaître et savoir appliquer les directives du RGS en matière d’homologation de la sécurité des systèmes d’information
- Être en mesure d’appliquer les directives techniques (certificat, horodatage, authentification….) définies dans la dernière version du RGS en vigueur
- Savoir conduire une démarche d’appréciation des risques et d’audit conforme aux directives du RGS
- Être capable de définir les objectifs et la politique de sécurité adaptés aux enjeux de l’autorité administrative
Programme de la formation Homologation de la sécurité – Référentiel Général de Sécurité (RGS) 2.0 :
Le Programme de la formation est détaillé ci-dessous :
Introduction
- Cadre juridique du RGS
- Périmètre d’éligibilité au RGS (organismes concernés par le RGS, …)
- Historique de la sécurité des systèmes d’information
- Principes généraux relatifs à la protection des données à caractère personnel (Informatique et Libertés)
Les principes généraux du Référentiel Général de Sécurité
- Démarche de mise en œuvre du RGS pour tous les nouveaux téléservices
- Mise en conformité des téléservices opérationnels avant la parution du RGS
- L’homologation de la sécurité des systèmes d’information
- Les prestataires de services de confiance (PSCO)
- Les produits de sécurité labellisés ou certifiés
- Les fonctions techniques de sécurité
- La prise en compte de la sécurité dans les démarches projets
La mise en place d’une filière sécurité au sein de l’autorité administrative
- Les instances de décisions
- L’autorité d’homologation
- Les acteurs de la filière SSI (RSSI, CIL, Référents SSI, ….)
- Les rôles et responsabilités collectives et individuelles de tous les personnels de l’autorité administrative
- Exemple de modèle organisationnel
- Exemple de document décrivant les rôles et les responsabilités
L’homologation de la sécurité
- Le rôle du chef de projet dans le processus d’homologation
- La création du dossier de sécurité d’un nouveau projet informatique
- La présentation du dossier de sécurité à l’autorité d’homologation
L’appréciation des risques et la définition des objectifs de sécurité
- Présentation du guide méthodologique de la CNIL
- Présentation de la méthode EBIOS de l’ANSSI
- Appréciation des risques dans le cadre d’un téléservice
- Analyse de la maturité du SI – présentation du guide de maturité de l’ANSSI
- Étude de cas basé sur l’utilisation du logiciel SCORE Priv@vy
L’audit de la sécurité des systèmes d’information
- Les catégories d’audit
- Les exigences relatives aux choix d’un prestataire d’audit
- Les métriques d’audit et la présentation des résultats
- Présentation du guide de l’auditeur de l’ANSSI
La formalisation de la PSSI
- Les objectifs de la PSSI, son périmètre
- Les sujets à aborder dans le cadre de la politique de sécurité
- La structure document d’une politique de sécurité
- Les chartes à destination des personnels internes ou externes
- Exemple de directives de sécurité, de PSSI et de chartes
La sensibilisation des personnels
- La démarche de sensibilisation
- Construire son plan de sensibilisation
- Exemple de support et d’outils de sensibilisation
- Le suivi de la sensibilisation
La prise en compte de la SSI dans les nouveaux projets
- Présentation du guide GISSIP de l’ANSSI
- Les livrables de sécurité attendus à chaque étape d’un nouveau projet
- La formalisation d’un dossier de sécurité
- Exemple de création d’un dossier de sécurité en utilisant le logiciel SCORE Priv@cy
Les fonctions techniques de sécurité informatique
- Les règles relatives à la cryptographie
- Les règles relatives à la protection des échanges électroniques
- Les règles relatives aux accusés d’enregistrement et aux accusés de réception
Le plan de traitement des incidents et de reprise d’activité
- Principes généraux relatifs à la gestion des incidents
- Introduction à la mise en œuvre d’un PCA / PRA (basé sur la norme ISO 22301)
- Procédures d’alertes et de gestion d’un cyber-crise on
La maintenance et le suivi de la sécurité des systèmes d’information
- La mise en place d’une démarche d’amélioration continue basée sur la norme ISO 27001
- La veille technique et juridique de la sécurité des systèmes d’information
- Les tableaux de bord de suivi de la sécurité des systèmes d’information
Approche pédagogique :
Notre approche pédagogique pour cette Formation consiste en :
- Cas pratiques
- Remise d’outils
- Echanges d’expériences
Participants de la Formation :
Les personnes qui peuvent participer à cette formation sur l’Homologation de la sécurité – Référentiel Général de Sécurité (RGS) 2.0 sont les :
- Responsable de la Sécurité du Système d’Information (RSSI)
- DPO
- Chefs de projet
- Directeur des Systèmes d’Information,
- Responsables métiers en charge de la mise en œuvre des téléservices
N’hésitez pas à contacter le cabinet New Performance Management
pour lui confier votre
ingénierie de formation ou pour vos besoins en formation :
En présentiel- A distance- En Elearning
Merci.
New Performance Management est un cabinet de formation au Maroc avec un ADN Africain à travers plusieurs partenariats stratégiques avec d’Autres Cabinets de Formation en Afrique.
Présent sur le marché depuis 2011, notre équipe dynamique ne cesse de développer ses Process afin de répondre aux besoins évolutifs de sa clientèle en matière de formation Professionnelle.
Introduction
-
1
Cadre juridique du RGS -
2
Cadre juridique du RGS
-
3
Périmètre d’éligibilité au RGS (organismes concernés par le RGS, ...)
-
4
Périmètre d’éligibilité au RGS (organismes concernés par le RGS, ...)
-
5
Périmètre d’éligibilité au RGS (organismes concernés par le RGS, ...)
-
6
Historique de la sécurité des systèmes d’information
-
7
Historique de la sécurité des systèmes d’information
-
8
Principes généraux relatifs à la protection des données à caractère personnel (Informatique et Libertés)
Les principes généraux du Référentiel Général de Sécurité
-
9
Démarche de mise en oeuvre du RGS pour tous les nouveaux téléservices
-
10
Démarche de mise en oeuvre du RGS pour tous les nouveaux téléservices
-
11
Mise en conformité des téléservices opérationnels avant la parution du RGS
-
12
L’homologation de la sécurité des systèmes d’information
-
13
L’homologation de la sécurité des systèmes d’information
-
14
Les prestataires de services de confiance (PSCO)
-
15
Les prestataires de services de confiance (PSCO)
-
16
Les produits de sécurité labellisés ou certifiés
-
17
Les fonctions techniques de sécurité
-
18
Les produits de sécurité labellisés ou certifiés
-
19
La prise en compte de la sécurité dans les démarches projets
La mise en place d’une filière sécurité au sein de l’autorité administrative
-
20
Les instances de décisions
-
21
L’autorité d’homologation
-
22
Les acteurs de la filière SSI (RSSI, CIL, Référents SSI, ....)
-
23
Les rôles et responsabilités collectives et individuelles de tous les personnels de l’autorité administrative
-
24
Exemple de modèle organisationnel
-
25
Exemple de document décrivant les rôles et les responsabilités
L’homologation de la sécurité
L’audit de la sécurité des systèmes d’information
-
29
Les catégories d’audit
-
30
Les catégories d’audit
-
31
Les catégories d’audit
-
32
Les exigences relatives aux choix d’un prestataire d’audit
-
33
Les exigences relatives aux choix d’un prestataire d’audit
-
34
Les métriques d’audit et la présentation des résultats
-
35
Présentation du guide de l’auditeur de l’ANSSI
La sensibilisation des personnels
L’appréciation des risques et la définition des objectifs de sécurité
-
40
Présentation du guide méthodologique de la CNIL
-
41
Présentation de la méthode EBIOS de l’ANSSI
-
42
Présentation de la méthode EBIOS de l’ANSSI
-
43
Étude de cas basé sur l’utilisation du logiciel SCORE Priv@vy
-
44
Appréciation des risques dans le cadre d’un téléservice
-
45
Analyse de la maturité du SI – présentation du guide de maturité de l’ANSSI
-
46
Étude de cas basé sur l’utilisation du logiciel SCORE Priv@vy
La sensibilisation des personnels
-
47
La démarche de sensibilisation
-
48
La démarche de sensibilisation
-
49
Construire son plan de sensibilisation
-
50
Construire son plan de sensibilisation
-
51
Exemple de support et d’outils de sensibilisation
-
52
Exemple de support et d’outils de sensibilisation
-
53
Le suivi de la sensibilisation
-
54
Le suivi de la sensibilisation
Les fonctions techniques de sécurité informatique
La formalisation de la PSSI
-
59
Les objectifs de la PSSI, son périmètre
-
60
Les objectifs de la PSSI, son périmètre
-
61
Les objectifs de la PSSI, son périmètre
-
62
Les sujets à aborder dans le cadre de la politique de sécurité
-
63
Les sujets à aborder dans le cadre de la politique de sécurité
-
64
Exemple de directives de sécurité, de PSSI et de chartes
-
65
La structure document d’une politique de sécurité
-
66
La structure document d’une politique de sécurité
-
67
Les chartes à destination des personnels internes ou externes
-
68
Exemple de directives de sécurité, de PSSI et de chartes
Le plan de traitement des incidents et de reprise d’activité
La prise en compte de la SSI dans les nouveaux projets
Le plan de traitement des incidents et de reprise d’activité
La maintenance et le suivi de la sécurité des systèmes d’information
Vous souhaitez développer les compétences de vos collaborateurs en Homologation de la sécurité - Référentiel Général de Sécurité (RGS) 2.0 ? Vous trouvez ICI la formation Homologation de la sécurité - Référentiel Général de Sécurité (RGS) 2.0 idéale sélectionnée pour vous et dispensées par notre cabinet de formation au Maroc dans toutes les villes du Royaume : Casablanca- Rabat- Tanger- Kénitra- Marrakech- El Jadida- Laayoune… !
Soyez le premier à ajouter une critique.
Veuillez vous connecter pour laisser un commentaire
Cours connexes
Formations Informatiques
Vous souhaitez développer les compétences de vos collaborateurs en Fibre Optique - le logiciel technique IPON ? Vous trouvez ICI la formation Fibre...
MAD6,000
Formations Informatiques
Vous souhaitez développer les compétences de vos collaborateurs en FastReporter - analyse et reporting des mesures optiques ? Vous trouvez ICI la f...
MAD6,000
Formations Informatiques
Vous souhaitez développer les compétences de vos collaborateurs en Fibre Optique - le logiciel technique COMAC ? Vous trouvez ICI la formation Fibr...
MAD6,000
