Security by Design - SECUPROJET Version 2024 / 2025
Résumé
La maîtrise de la gestion de projet informatique associée aux risques numériques est une dimension essentielle aux systèmes d'information. Ainsi l’intégration réussie de la cybersécurité est une étape clef afin de mener à bien les projets informatiques. Cela amène à mettre en perspectives les enjeux classiques de la gestion de projet notamment en termes de coût/délai/performance, au service d'un métier, avec un contexte où il est souvent nécessaire de composer avec une infogérance, le cloud, la réglementation et les bonnes pratiques en matière de sécurité des systèmes d'information.
La présente formation apporte une vision pragmatique de la sécurité applicable aux projets informatiques. Le retour d’expérience proposé en matière de sécurité et de gestion de projet donnera des clés facilitant le pilotage du projet et la conception d'une sécurité intégrée.
Contenu du cours
Module 1 : Introduction à la sécurité des systèmes d’information
-
Le contexte
-
Une étude de cas
-
Un quizz
Module 2 : Principes de sécurité des systèmes d’information
-
Des architectures sécurisées
-
Une administration sécurisée des SI
-
La sécurité de l’infrastructure
-
La sécurisation des développements logiciels et applicatifs : DevSecOps, SDLC, OWASP, CWE, etc
-
Les fondamentaux de la cryptographie
Module 3 : Sécurité des systèmes d'information et projet informatique
-
Pourquoi intégrer la sécurité dans vos projets ?
-
Les rôles et les responsabilités SSI dans les projets
-
Les étapes SSI dans les projets : approche Agile intégrée, ISO 27034, etc
-
Quelques aspects juridiques et règlementaires : NIS, LPM, RGPD, etc
-
La maîtrise des risques : EBIOS RM, MEHARI, etc
-
Une étude de cas
-
Une sous-traitance maîtrisée : maintien en conditions opérationnelles et de sécurité (MCO-MCS), plan d’assurance sécurité (PAS), référentiel Cloud, etc
-
La documentation SSI
-
Les audits de sécurité : infrastructure et applications
Délai d’accès
Se référer aux dates figurant au planning
Évaluations et sanctions de la formation
-
Quizz intermédiaires
-
Lab technique en fin de module
-
Évaluation de satisfaction via un questionnaire pré formation, à chaud et à froid
-
Attestation de présence et de formation
* Formation distanciel possible :
-
de votre entreprise
-
de chez vous
-
de nos locaux à Sophia Antipolis (équipement Cisco Webex Board)
Nos formations sont accessibles aux personnes en situation de handicap.
Un questionnaire envoyé en amont de la formation invite les participants à nous contacter s’ils ont besoins d’aménagements spécifiques en lien avec leur situation de handicap. Nous nous employons à rechercher, avec les personnes concernées, les moyens de compensation qui leur seront adaptés.
Pour en valider l'accès merci de nous contacter contact@formation-IT.org
Durée
2 jours soit 14 heures
Prix Public
1 500 €HT
Dates à Paris ou Distanciel
-
21 - 22 novembre
-
28 - 29 avril 2025
-
18 - 19 septembre 2025
Public concerné
-
Toute personne qui est ou envisage de mener un projet informatique
-
DSI, RSSI, chef de projet, responsable opérationnel
-
Responsable métier, gestionnaire de contrat, gestionnaire de risque
-
Consultant
Objectifs pédagogiques
-
Faciliter la prise en compte de la sécurité dans vos projets informatiques
-
Fiabiliser votre gestion de projets informatiques
-
Contribuer à niveau de confiance acceptable du SI
-
Maîtriser les risques liés à la sous-traitance et à l’externalisation
Pré requis
-
Cette formation ne nécessite pas de pré-requis particulier
Méthode Pédagogique
Cours magistral avec de nombreux exemples anonymisés
-
Exercices de mise en oeuvre
-
Mises en situation
Support
-
Support de cours au format papier en français
-
Extraits de documents pratiques : charte informatique, fiches de traitement, etc.
-
Certificat attestant de la participation à la formation