Formation Sécurité des projets pour la MOA / MOE Prise en compte native de la SSI dans les projets

Durée 2 jours
Niveau Fondamental
Classe à distance
Possible

Vous pouvez suivre cette formation en direct depuis votre domicile ou votre lieu de travail. Plus d'informations sur notre solution de classe à distance...

Référence GSMO

Lorsqu'ils gèrent un projet digital ou informatique, Maître d’ouvrage (MOA) et Maître d’oeuvre (MOE) sont confrontés à de nombreuses contraintes d'organisation, de ressources, de délai, mais également de sécurité.

Cette formation Sécurité des projets MOA/MOE fait le point sur les éléments à sécuriser, leurs menaces potentielles et enseigne une méthode pour traiter les risques.

À travers l'intégration native de la SSI dans vos projets, la formation se donne également pour objectif de vous donner les éléments méthodologiques et techniques nécessaires pour améliorer la qualité du dialogue entre les maîtrises d’ouvrage, les directions ou comités d’homologations, les RSSI et les maîtrises d’œuvre en charge du projet.

Objectif opérationnel :

Savoir concevoir des architectures de systèmes d'information en adéquation avec les exigences réglementaires et les besoins métiers.

Objectifs pédagogiques :

À l'issue de cette formation Sécurité des projets MOA/MOE, vous aurez acquis les connaissances et les compétences nécessaires pour  :

  • Comprendre comment améliorer la qualité du dialogue sécurité entre la maîtrise d’ouvrage et le chef de projet informatique en charge du projet
  • Être en mesure de concevoir des architectures de systèmes d’information en adéquation avec les exigences réglementaires et les besoins métiers
  • Savoir identifier les risques, concevoir et mettre en œuvre les dispositifs de sécurité afin de les réduire
  • Pouvoir constituer un dossier d’homologation/validation du projet

Public :

Ce cours Sécurité des projets MOA/MOE s'adresse aux chefs de projet informatique, métier, représentants de la maîtrise d'ouvrage, responsables sécurité des systèmes d'information ou directeurs des systèmes d'information.

Prérequis :

Aucun prérequis n'est attendu pour suivre cette formation Sécurité des projets MOA/MOE.

L’identification des acteurs SSI dans les projets

Responsable des traitements
Directions métiers
Maîtrises d’ouvrage
Maîtres d’œuvre
Le gestionnaire de risques ou le RSSI
Le DPO
Les sous-traitants

Rappel rapide sur les obligations légales par la Maîtrise d’ouvrage

Les exigences liées :
- au RGS
- aux différents codes (santé, sécurité sociale, protection des mineurs, …)
- au SOX, Solvency II, Bâle, …
- au LPM

L’approche normative et méthodologique

ISO 31000, 27005, 29134, 22301

L’approche méthodologique de la gestion des risques

MEHARI
EBIOS
EBIOS RM
“Adaptée”

L’intégration dans la gestion de projets

En V
En mode Agile

La formalisation des besoins de sécurité DICP

Les liens entre informations, processus et ressources
La formalisation des besoins DICP par les impacts
Les pièges à éviter
La consolidation dans les processus puis dans les ressources
Le cas de la classification intrinsèque de la ressource
Les cas particuliers de la confidentialité et les profils d’habilitation
Cas particuliers de la disponibilité et les paramètres RTO / RPO
Cas particuliers des besoins d’authentification (réciprocité, forces et non rejeu, …)
La gestion des habilitations (le moindre privilège et la séparation des pouvoirs)

Études de cas

L’identification des menaces et la gestion des risques

Modélisation des risques, menaces, et vulnérabilités
Cartographie et identification des niveaux de risques
Les méthodes de traitement
La réduction des risques par l’application des politiques institutionnelles, déclinées de l’ISO 27002 (PSSI E, PSSI MCAS, PGSSI- S, les règles d’hygiène ANSSI, …)
L’évitement
Le transfert
L’acceptation
L’identification des risques résiduels
Comment monter son dossier de validation/homologation ?
Le cas des AIPD pour la « security by design »

Études de cas

La gestion de l’externalisation

Les PAS

Études de cas

Confidentialité des études et développements

La sécurité de la mise en production des SI

La sécurité de la maintenance des SI

La documentation sécurisée des SI

Études de cas

Conclusion


Formations Informatique
et Management
en ligne à ce jour

+
Stagiaires dans nos salles
de cours sur
l'année

%
De participants satisfaits
ou très satisfaits de nos
formations


Formateurs experts
validés par
PLB