Formation Security by Design

Objectifs de la formation Security by Design

- Faciliter la prise en compte de la sécurité dans vos projets informatiques
- Fiabiliser votre gestion de projets informatiques
- Contribuer à niveau de confiance acceptable du SI
- Maîtriser les risques liés à la sous-traitance et à l’externalisation

Programme de la formation Security by Design

Module 1 : Introduction à la sécurité des systèmes d’information
- Le contexte
- Une étude de cas
- Un quizz

Module 2 : Principes de sécurité des systèmes d’information

- Des architectures sécurisées
- Une administration sécurisée des SI
- La sécurité de l’infrastructure
- La sécurisation des développements logiciels et applicatifs : DevSecOps, SDLC, OWASP, CWE, etc
- Les fondamentaux de la cryptographie

Module 3 : Sécurité des systèmes d'information et projet informatique

- Pourquoi intégrer la sécurité dans vos projets ?
- Les rôles et les responsabilités SSI dans les projets
- Les étapes SSI dans les projets : approche Agile intégrée, ISO 27034, etc
- Quelques aspects juridiques et règlementaires : NIS, LPM, RGPD, etc
- La maîtrise des risques : EBIOS RM, MEHARI, etc
- Une étude de cas
- Une sous-traitance maîtrisée : maintien en conditions opérationnelles et de sécurité (MCO-MCS), plan d’assurance sécurité (PAS), référentiel Cloud, etc
- La documentation SSI
- Les audits de sécurité : infrastructure et applications

Public

Toute personne qui est ou envisage de mener un projet informatique , DSI, RSSI , chef de projet , responsable opérationnel , Responsable métier , gestionnaire de contrat , gestionnaire de risque , Consultant.

Pré-requis

Cette formation ne nécessite pas de pré-requis particulier.

Méthodes pédagogiques

Cours magistral avec de nombreux exemples anonymisés. Exercices de mise en œuvre. Mises en situation.

---