Formation Prise en compte de la sécurité dans les projets informatiques

En suivant la formation Prise en compte de la sécurité dans les projets informatiques, dispensée par notre cabinet de formation, vous découvrirez tous les détails qui vous seront utiles pour améliorer vos compétences sur la Prise en compte de la sécurité dans les projets informatiques.

Objectifs de la formation Prise en compte de la sécurité dans les projets informatiques :

Les objectifs de la formation sont  :

• Appréhender les obligations légales et réglementaires
• Description des normes ISO 27001 à 27005
• Être en mesure de concevoir des architectures de système d’information en adéquation avec les exigences règlementaires et les besoins métiers
• Savoir identifier les risques
• Concevoir et mettre en œuvre les dispositifs de sécurité afin de les réduire
• Les appliquer aux projets, pouvoir constituer un dossier d’homologation / validation du projet

Programme de la formation Prise en compte de la sécurité dans les projets informatiques :

Le Programme de la formation est détaillé ci-dessous :

L’IDENTIFICATION DES ACTEURS SSI DANS LE PROJET

• Les directions métiers
• Les maîtrises d’ouvrage ou MOA
• Les maîtres d’œuvre ou MOE
• Le gestionnaire de risques ou le RSSI
• Le DPO
• Les sous-traitants

LES OBLIGATIONS LÉGALES PAR LA MAÎTRISE D’OUVRAGE

• Les exigences liées au GDPR
• Les exigences liées au RGS
• Les exigences liées aux différents codes (santé, sécurité sociale, protection des mineurs, …)
• Les exigences SOX, Solvency II, Bâle, …
• Les exigences LPM

L’APPROCHE NORMATIVE AIDE À LA MÉTHODOLOGIE DE MISE EN PLACE DES SSI

• Le cycle ISO – OSI
• ISO 31000
• ISO 27001
• ISO 27005
• ISO 29134
• ISO 22301

OUTILS ET MÉTHODE DE LA GESTION DES RISQUES

• MEHARI
• EBIOS
• EIVP CNIL
• Exercice CNIL

LA SÉCURITÉ DANS LE PROCESSUS DE DÉVELOPPEMENT DE LA GESTION DE PROJETS

• Cycle en V
• En mode Agile
• Comparaison V – Agile

LA FORMALISATION DES BESOINS DE SÉCURITÉ DICP

• Définitions et termes
• Rapport à la norme 27001
• Disponibilité
• Intégrité
• Confidentialité
• Continuité Prise de Risques

CARTOGRAPHIE : ANALYSE – IDENTIFICATION – GESTION DES RISQUES

• Analyse avant l’action
• Identification des menaces
• Gestion des risques

ISO 27002 (PSSI E, PSSI MCAS, PGSSIS

• Préambule
• Définition
• Positionnement
• Les types de Sécurité ciblées
• Adaptation ISO27002 / Security by Design

LA GESTION DE L’EXTERNALISATION : LE PAS

• Préambule
• Définition
• Objectif
• Contenu
• Un nouveau cycle

MISE EN PRATIQUE DE SSI DANS LE PROJET

• Intégration dans le projet
• La sécurité des accès et des échanges

Approche pédagogique :

Notre approche pédagogique pour cette Formation consiste en :

• Cas pratiques

• Remise d’outils

• Echanges d’expériences

Participants de la Formation :

Les personnes qui peuvent participer à cette formation sur la Prise en compte de la sécurité dans les projets informatiques sont les :

• Chefs de projet informatique
• Chefs de projet métier
• Représentants de la maîtrise d’ouvrage
• Responsables sécurité des systèmes d’information et des risques opérationnels
• Directeur des systèmes d’information, responsable
• Maîtres d’œuvre

N’hésitez pas à contacter le cabinet New Performance Management

pour lui confier votre

ingénierie de formation ou pour vos besoins en formation :

En présentiel- A distance- En Elearning

Merci.

New Performance Management est un cabinet de formation au Maroc avec un ADN Africain à travers plusieurs partenariats stratégiques avec d’Autres Cabinets de Formation en Afrique.

Présent sur le marché depuis 2011, notre équipe dynamique ne cesse de développer ses Process afin de répondre aux besoins évolutifs de sa clientèle en matière de formation Professionnelle.