SECUPROJET – Security by Design

Prochaines Dates de la Formation

  • Pas encore de dates pour cette formation.
2 jours
Horaires : de 9h30 à 12h00 et de 13h30 à 17h30/18h00.

La maîtrise de la gestion de projet informatique associée aux risques numériques est une dimension essentielle aux systèmes d’information. Ainsi l’intégration réussie de la cybersécurité est une étape clef afin de mener à bien les projets informatiques. Cela amène à mettre en perspectives les enjeux classiques de la gestion de projet notamment en termes de coût/délai/performance, au service d’un métier, avec un contexte où il est souvent nécessaire de composer avec une infogérance, le cloud, la réglementation et les bonnes pratiques en matière de sécurité des systèmes d’information.

Cette formation apporte une vision pragmatique de la sécurité applicable aux projets informatiques. Le retour d’expérience proposé en matière de sécurité et de gestion de projet donnera des clés facilitant le pilotage du projet et la conception d’une sécurité intégrée.

Bon à savoir sur cette formation

  • Objectifs
    • Faciliter la prise en compte de la sécurité dans vos projets informatiques
    • Fiabiliser votre gestion de projets informatiques
    • Contribuer à niveau de confiance acceptable du SI
    • Maîtriser les risques liés à la sous-traitance et à l’externalisation
  • Pré-requis
    • Cette formation ne nécessite pas de pré-requis particulier.
  • Méthode pédagogique
    • Cours magistral avec de nombreux exemples anonymisés
    • Exercices de mise en œuvre
    • Mises en situation
  • Public visé
    • Toute personne qui est ou envisage de mener un projet informatique
    • DSI, RSSI, chef de projet, responsable opérationnel
    • Responsable métier, gestionnaire de contrat, gestionnaire de risque
    • Consultant
  • Certification
    • Cette formation n’est pas certifiante.
  • Matériel
    • Support de cours au format papier en français
    • Extraits de documents pratiques : charte informatique, fiches de traitement, etc.
    • Certificat attestant de la participation à la formation
  • Formateurs
    • Sabine Dacruz Mangeot
  • Évaluation qualité
Objectifs Pré-requis Méthode pédagogique Public visé Certification Matériel Formateurs Évaluation qualité
  • Faciliter la prise en compte de la sécurité dans vos projets informatiques
  • Fiabiliser votre gestion de projets informatiques
  • Contribuer à niveau de confiance acceptable du SI
  • Maîtriser les risques liés à la sous-traitance et à l’externalisation
  • Cette formation ne nécessite pas de pré-requis particulier.
  • Cours magistral avec de nombreux exemples anonymisés
  • Exercices de mise en œuvre
  • Mises en situation
  • Toute personne qui est ou envisage de mener un projet informatique
  • DSI, RSSI, chef de projet, responsable opérationnel
  • Responsable métier, gestionnaire de contrat, gestionnaire de risque
  • Consultant
  • Cette formation n’est pas certifiante.
  • Support de cours au format papier en français
  • Extraits de documents pratiques : charte informatique, fiches de traitement, etc.
  • Certificat attestant de la participation à la formation
Sabine Dacruz Mangeot

Programme du cours

Module 1 : Introduction à la sécurité des systèmes d’information

  • Le contexte
  • Une étude de cas
  • Un quizz

 

Module 2 : Principes de sécurité des systèmes d’information

  • Des architectures sécurisées
  • Une administration sécurisée des SI
  • La sécurité de l’infrastructure
  • La sécurisation des développements logiciels et applicatifs : DevSecOps, SDLC, OWASP, CWE, etc
  • Les fondamentaux de la cryptographie

 

Module 3 : Sécurité des systèmes d’information et projet informatique

  • Pourquoi intégrer la sécurité dans vos projets ?
  • Les rôles et les responsabilités SSI dans les projets
  • Les étapes SSI dans les projets : approche Agile intégrée, ISO 27034, etc
  • Quelques aspects juridiques et règlementaires : NIS, LPM, RGPD, etc
  • La maîtrise des risques : EBIOS RM, MEHARI, etc
  • Une étude de cas
  • Une sous-traitance maîtrisée : maintien en conditions opérationnelles et de sécurité (MCO-MCS), plan d’assurance sécurité (PAS), référentiel Cloud, etc
  • La documentation SSI
  • Les audits de sécurité : infrastructure et applications
HS2, centre de formation en cybersécurité

S'inscrire à la formation

    Je souhaite en savoir plus et connaître le tarif de la formation.
    Session souhaitée
    * HS2 traite les données recueillies par le présent formulaire pour traiter vos demandes d’inscription. ** Les champs avec des * sont obligatoires. Les autres informations nous permettent d’améliorer le traitement de votre demande et notre relation client.
    Pour en savoir plus et exercer vos droits, consultez notre Politique Vie privée.