Lorsqu'ils gèrent un projet digital ou informatique, Maître d’ouvrage (MOA) et Maître d’oeuvre (MOE) sont confrontés à de nombreuses contraintes d'organisation, de ressources, de délai, mais également de sécurité.

Cette formation Sécurité des projets MOA/MOE fait le point sur les éléments à sécuriser, leurs menaces potentielles et enseigne une méthode pour traiter les risques.

À travers l'intégration native de la SSI dans vos projets, la formation se donne également pour objectif de vous donner les éléments méthodologiques et techniques nécessaires pour améliorer la qualité du dialogue entre les maîtrises d’ouvrage, les directions ou comités d’homologations, les RSSI et les maîtrises d’œuvre en charge du projet.

Objectif opérationnel :

Savoir concevoir des architectures de systèmes d'information en adéquation avec les exigences réglementaires et les besoins métiers.

Objectifs pédagogiques :

À l'issue de cette formation Sécurité des projets MOA/MOE, vous aurez acquis les connaissances et les compétences nécessaires pour :

Comprendre comment améliorer la qualité du dialogue sécurité entre la maîtrise d’ouvrage et le chef de projet informatique en charge du projet
Être en mesure de concevoir des architectures de systèmes d’information en adéquation avec les exigences réglementaires et les besoins métiers
Savoir identifier les risques, concevoir et mettre en œuvre les dispositifs de sécurité afin de les réduire
Pouvoir constituer un dossier d’homologation/validation du projet

Public :

Ce cours Sécurité des projets MOA/MOE s'adresse aux chefs de projet informatique, métier, représentants de la maîtrise d'ouvrage, responsables sécurité des systèmes d'information ou directeurs des systèmes d'information.

Prérequis :

Aucun prérequis n'est attendu pour suivre cette formation Sécurité des projets MOA/MOE.

L’identification des acteurs SSI dans les projets

Responsable des traitements
Directions métiers
Maîtrises d’ouvrage
Maîtres d’œuvre
Le gestionnaire de risques ou le RSSI
Le DPO
Les sous-traitants

Rappel rapide sur les obligations légales par la Maîtrise d’ouvrage

Les exigences liées :
- au RGS
- aux différents codes (santé, sécurité sociale, protection des mineurs, …)
- au SOX, Solvency II, Bâle, …
- au LPM

L’approche normative et méthodologique

ISO 31000, 27005, 29134, 22301

L’approche méthodologique de la gestion des risques

MEHARI
EBIOS
EBIOS RM
“Adaptée”

L’intégration dans la gestion de projets

En V
En mode Agile

La formalisation des besoins de sécurité DICP

Les liens entre informations, processus et ressources
La formalisation des besoins DICP par les impacts
Les pièges à éviter
La consolidation dans les processus puis dans les ressources
Le cas de la classification intrinsèque de la ressource
Les cas particuliers de la confidentialité et les profils d’habilitation
Cas particuliers de la disponibilité et les paramètres RTO / RPO
Cas particuliers des besoins d’authentification (réciprocité, forces et non rejeu, …)
La gestion des habilitations (le moindre privilège et la séparation des pouvoirs)Études de cas

L’identification des menaces et la gestion des risques

Modélisation des risques, menaces, et vulnérabilités
Cartographie et identification des niveaux de risques
Les méthodes de traitement
La réduction des risques par l’application des politiques institutionnelles, déclinées de l’ISO 27002 (PSSI E, PSSI MCAS, PGSSI- S, les règles d’hygiène ANSSI, …)
L’évitement
Le transfert
L’acceptation
L’identification des risques résiduels
Comment monter son dossier de validation/homologation ?
Le cas des AIPD pour la « security by design »Études de cas

Formation Sécurité des projets pour la MOA / MOE Prise en compte native de la SSI dans les projets

Description de la formation Sécurité des projets MOA/MOE

Objectifs

À qui s'adresse cette formation ?

Contenu du cours Sécurité des projets MOA/MOE

L’identification des acteurs SSI dans les projets

Rappel rapide sur les obligations légales par la Maîtrise d’ouvrage

L’approche normative et méthodologique

L’approche méthodologique de la gestion des risques

L’intégration dans la gestion de projets

La formalisation des besoins de sécurité DICP

L’identification des menaces et la gestion des risques

La gestion de l’externalisation

Confidentialité des études et développements

La sécurité de la mise en production des SI

La sécurité de la maintenance des SI

La documentation sécurisée des SI

Conclusion

Formation Sécurité des projets pour la MOA / MOE Prise en compte native de la SSI dans les projets

Description de la formation Sécurité des projets MOA/MOE

Objectifs

À qui s'adresse cette formation ?

Contenu du cours Sécurité des projets MOA/MOE

L’identification des acteurs SSI dans les projets

Rappel rapide sur les obligations légales par la Maîtrise d’ouvrage

L’approche normative et méthodologique

L’approche méthodologique de la gestion des risques

L’intégration dans la gestion de projets

La formalisation des besoins de sécurité DICP

L’identification des menaces et la gestion des risques

La gestion de l’externalisation

Confidentialité des études et développements

La sécurité de la mise en production des SI

La sécurité de la maintenance des SI

La documentation sécurisée des SI

Conclusion

Ces formations peuvent aussi vous intéresser :

Assistance à maîtrise d’ouvrage informatique : Modélisation des processus

Piloter un projet Web

Gestion Multi-projets informatiques

Zapier