Formation Sécurité des systèmes d’information : homologation et conformité réglementaire

Dans le cadre de la mise en oeuvre de téléservices, les autorités administratives sont soumises à l’obligation légale de respecter l’ordonnance n° 2005-1516 du 8 décembre 2005 relative à leurs échanges électroniques avec leurs usagers. Cette ordonnance introduit le Référentiel Général de Sécurité (article 9) qui fixe les règles auxquelles les SI mis en place par les autorités administratives doivent se conformer pour assurer la sécurité des informations échangées.

Les règles techniques et fonctionnelles imposées par ce référentiel modifient la gouvernance des SI au sein des autorités administratives notamment lors de la conception des nouveaux projets mais également lors du maintien en condition opérationnelle des systèmes numériques opérationnels.

Cette formation vise à fournir tous les éléments juridiques, fonctionnels et techniques permettant d’intégrer les nouvelles exigences du RGS dans les processus opérationnels (métiers et informatique) et de définir les procédures adaptées au déploiement des mesures de sécurité.

Objectif opérationnel :

Savoir conduire une démarche d’appréciation des risques et d’audits conforme aux directives du RGS.

Objectifs pédagogiques :

Plus concrètement, cette formation RGS vous apporte les compétences et connaissances nécessaires pour :

• Comprendre comment appliquer les directives de protection des données à caractère (loi sur la protection des données personnelles et RGPD) dans le cadre de la mise en oeuvre d’un téléservice
• Savoir mettre en oeuvre la démarche permettant d’appliquer la sécurité des SI durant tout le cycle de vie d’un projet informatique (en conformité avec les principes énoncés dans le guide GISSIP de l’ANSSI)
• Connaître et savoir appliquer les directives du RGS en matière d’homologation de la sécurité des systèmes d’information
• Être en mesure d’appliquer les directives techniques (certificat, horodatage, authentification, ....) définies dans la dernière version du RGS en vigueur
• Savoir conduire une démarche d’appréciation des risques et d’audit conforme aux directives du RGS
• Être capable de définir les objectifs et la politique de sécurité adaptés aux enjeux de l’autorité administrative

Public :

Ce cours RGS cible les RSSI, DPO, chefs de projet, DSI et responsables métiers en charge de la mise en œuvre des téléservices.

Prérequis :

Aucun prérequis n'est attendu pour suivre cette formation RGS.

Introduction

Les principes généraux du Référentiel Général de Sécurité

La mise en place d’une filière sécurité au sein de l’autorité administrative

L’homologation de la sécurité

L’appréciation des risques et la définition des objectifs de sécurité

L’audit de la sécurité des systèmes d’information

La formalisation de la PSSI

La sensibilisation des personnels

La prise en compte de la SSI dans les nouveaux projets

Les fonctions techniques de sécurité informatique

Le plan de traitement des incidents et de reprise d’activité

La maintenance et le suivi de la sécurité des systèmes d’information

Une approche méthodologique participative permettant des échanges entre participants et le formateur sur des retours d’expériences concrets.

Le support de formation est utilisé pour présenter les éléments théoriques des exigences du RGS et les applications pratiques des directives.

Des documents annexes illustrent les cas concrets abordés durant la formation.

Les nombreux exemples concrétisent les modèles théoriques proposés. Toutes les démarches proposées ont été éprouvées et mise en œuvre dans des autorités administratives.