- Référence : SRGS
- Durée : 2 jours (14h)
- Lieu : Au choix. À distance ou en présentiel, à Paris ou en Régions
1990€ HT
Choisir une date et Réserver- FNE
- FSE
Formation Homologation de sécurité des systèmes d'information
Durée
2 jours
Niveau
Fondamental
Classe à distance
Possible
Vous pouvez suivre cette formation en direct depuis votre domicile ou votre lieu de travail. Plus d'informations sur notre solution de classe à distance...
Référence
SRGS
Éligible CPF
Non
Qu'est-ce que l’homologation SSI ?
L’homologation de la sécurité des systèmes d’information (SSI) est un processus réglementaire qui consiste à valider officiellement la conformité d’un SI avec les exigences légales et normatives en vigueur. Elle implique la mise en œuvre de mesures de sécurité adaptées et la production de documents permettant d’attester du niveau de protection.
Pourquoi suivre une formation Homologation de la SSI ?
Avec la montée des cybermenaces et l’importance stratégique des systèmes d’information, la maîtrise du processus d’homologation SSI est indispensable pour les acteurs publics comme privés. Suivre cette formation permet de comprendre le cadre légal (RGS, IGI 1300, LPM, PSSIE), de savoir bâtir un dossier d’homologation et de piloter un projet de mise en conformité. Elle constitue un atout clé pour les RSSI, chefs de projets sécurité et responsables conformité.
Objectif opérationnel :
Savoir conduire un processus complet d’homologation SSI conformément aux référentiels réglementaires.
Objectifs pédagogiques :
Plus concrètement, cette Homologation de la SSI vous apporte les compétences et connaissances nécessaires pour :
- Comprendre les enjeux de l’homologation de sécurité et les impacts pour son organisation
- Connaître et savoir appliquer les directives réglementaires relatives à l’homologation (RGS, NIS2, etc.).
- Savoir mettre en œuvre la démarche permettant d’appliquer la sécurité des SI durant tout le cycle de vie d’un projet informatique (en conformité avec les principes énoncés dans les guides de l’ANSSI)
- Savoir conduire une démarche d’appréciation des risques et d’audit conforme aux directives de l’ANSSI et des réglementations en vigueur.
Public :
Ce cours s’adresse aux Responsables de la Sécurité du Système d’Information (RSSI), DPO, chefs de projet, Directeurs des Systèmes d’Information (DSI), responsables métiers en charge de la mise en œuvre des téléservices, responsables juridiques.
Prérequis :
Aucun prérequis n'est attendu pour suivre cette formation Homologation de la SSI.
J’évalue mes connaissances pour vérifier que je dispose des prérequis nécessaires pour profiter pleinement de cette formation en faisant ce test.Introduction
Rappel sur les enjeux de la cyber sécuritéHistorique de la réglementation relative à la sécurité des systèmes d’information
Panorama des obligations réglementaires imposant l’homologation de sécurité (RGS, NIS2, …)
Panorama des normes de sécurité
Présentation des enjeux de l’homologation de sécurité
C’est quoi l’homologation de sécuritéPourquoi l’homologation de sécurité est importante
Quels systèmes d’information doivent être homologués
Qui est responsable de l’homologation de sécurité
Quand homologuer et pour quelles durées
Présentation de la nouvelle doctrine de l’ANSSI en matière d’homologation de sécurité
Les nouveautés par rapport à la démarche précédentePrésentation de la démarche d’homologation selon la nouvelle doctrine de l’ANSSI (guide d’homologation, guide de la démarche simplifiée)
Les rôles et les responsabilités : mettre en place la gouvernance
Les instances de décisions et les différents acteursL’autorité d’homologation
Les rôles et responsabilités collectives et individuelles de tous les personnels
Le rôle du chef de projet dans le processus d’homologation
Le rôle du RSSI
Exemple de modèle organisationnel
Exemple de document décrivant les rôles et les responsabilités
L’homologation de la sécurité en 4 étapes
Première étape : constituer le comité d’homologationSeconde étape : identifier le niveau d’homologation
Troisième étape : Evaluer les pièces du dossier d’homologation
Quatrième étape : organiser la commission d’homologation
Les facteurs clés de succès
Définir le périmètre d’homologation de sécurité
L’homologation d’un système d’information dans ses différentes dimensionsL’homologation d’un « socle » commun à plusieurs systèmes d’information
L’homologation simultanée de plusieurs systèmes d’information distincts
L’adoption d’une décision homologation de « référence »
L’homologation d’un environnement technique et organisationnel « global »
Les 3 démarches d’homologation
Identifier la démarche à adopterPrésentation de la démarche simplifiée
Présentation de la démarche intermédiaire
Présentation de la démarche renforcée
La prise en compte de la SSI dans les nouveaux projets
Présentation du guide GISSIP de l’ANSSILes livrables de sécurité attendus à chaque étape d’un nouveau projet
La formalisation d’un dossier de sécurité
Présentation du portail « MonServiceSécurisé »
L’appréciation des risques et la définition des objectifs de sécurité
Présentation de la méthode EBIOS RM de l’ANSSIAnalyse de la maturité du SI – présentation du guide de maturité de l’ANSSI
Présentation de la démarche AIPD de la CNIL en application du RGPD
Le plan de traitement des risques
Les audits de sécurité
La maintenance et le suivi de la sécurité des systèmes d’information
La mise en place d’une démarche d’amélioration continueLa veille technique et juridique de la sécurité des systèmes d’information
Dates et lieux
1
2
3
4
5
1
2
3
4
5
Ces formations peuvent aussi vous intéresser :
Savoir évaluer les risques et mettre en œuvre un plan de secours
- Niveau : Fondamental
- Référence : FEPC
- Niveau : Intermédiaire
- Cours officiel : Proofpoint
- Référence : SPCA
- Niveau : Intermédiaire
- Certification : Directive NIS2 Lead Implementer
- Cours officiel : PECB
- Référence : NIS2
Formations Informatique
et Management
en ligne à ce jour
+
Stagiaires dans nos salles
de cours sur
l'année
4,7/5
94% de nos participants
sont satisfaits ou
très satisfaits
Formateurs experts
validés par
PLB
%
Des participants
recommandent
nos formations
