Formation Homologation de la sécurité - Référentiel Général de Sécurité (RGS) 2.0
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
Plus concrètement, cette formation RGS vous apporte les compétences et connaissances nécessaires pour :
- Comprendre comment appliquer les directives de protection des données à caractère (loi sur la protection des données personnelles et RGPD) dans le cadre de la mise en oeuvre d’un téléservice
- Savoir mettre en oeuvre la démarche permettant d’appliquer la sécurité des SI durant tout le cycle de vie d’un projet informatique (en conformité avec les principes énoncés dans le guide GISSIP de l’ANSSI)
- Connaître et savoir appliquer les directives du RGS en matière d’homologation de la sécurité des systèmes d’information
- Être en mesure d’appliquer les directives techniques (certificat, horodatage, authentification, ....) définies dans la dernière version du RGS en vigueur
- Savoir conduire une démarche d’appréciation des risques et d’audit conforme aux directives du RGS
- Être capable de définir les objectifs et la politique de sécurité adaptés aux enjeux de l’autorité administrative
| Tarif |
A partir de 725,00 € |
| Durée | 2 jours (14h) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
A partir de 725,00 € |
| Durée | 2 jours (14h) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Description
Dans le cadre de la mise en oeuvre de téléservices, les autorités administratives sont soumises à l’obligation légale de respecter l’ordonnance n° 2005-1516 du 8 décembre 2005 relative à leurs échanges électroniques avec leurs usagers. Cette ordonnance introduit le Référentiel Général de Sécurité (article 9) qui fixe les règles auxquelles les SI mis en place par les autorités administratives doivent se conformer pour assurer la sécurité des informations échangées.
Les règles techniques et fonctionnelles imposées par ce référentiel modifient la gouvernance des SI au sein des autorités administratives notamment lors de la conception des nouveaux projets mais également lors du maintien en condition opérationnelle des systèmes numériques opérationnels.
Cette formation vise à fournir tous les éléments juridiques, fonctionnels et techniques permettant d’intégrer les nouvelles exigences du RGS dans les processus opérationnels (métiers et informatique) et de définir les procédures adaptées au déploiement des mesures de sécurité.
Programme
Introduction
Cadre juridique du RGS (ordonnance du 8 décembre 2005 et arrêtés d’application)Périmètre d’éligibilité au RGS (organismes concernés par le RGS, …)
Historique de la sécurité des systèmes d’information
Principes généraux relatifs à la protection des données à caractère personnel (Informatique et Libertés)
Les principes généraux du Référentiel Général de Sécurité
Démarche de mise en œuvre du RGS pour tous les nouveaux téléservicesMise en conformité des téléservices opérationnels avant la parution du RGS
L’homologation de la sécurité des systèmes d’information
Les prestataires de services de confiance (PSCO)
Les produits de sécurité labellisés ou certifiés
Les fonctions techniques de sécurité
La prise en compte de la sécurité dans les démarches projets
La mise en place d’une filière sécurité au sein de l’autorité administrative
Les instances de décisionsL’autorité d’homologation
Les acteurs de la filière SSI (RSSI, CIL/DPO, Référents SSI, ….)
Les rôles et responsabilités collectives et individuelles de tous les personnels de l’autorité administrative
Exemple de modèle organisationnel
Exemple de document décrivant les rôles et les responsabilités
L’homologation de la sécurité
Le rôle du chef de projet dans le processus d’homologationLa création du dossier de sécurité d’un nouveau projet informatique
La présentation du dossier de sécurité à l’autorité d’homologation
L’appréciation des risques et la définition des objectifs de sécurité
Présentation du guide méthodologique de la CNILPrésentation de la méthode EBIOS de l’ANSSI
Appréciation des risques dans le cadre d’un téléservice
Analyse de la maturité du SI – présentation du guide de maturité de l’ANSSI
Étude de cas basée sur l’utilisation du logiciel SCORE Priv@cy
L’audit de la sécurité des systèmes d’information
Les catégories d’auditLes exigences relatives aux choix d’un prestataire d’audit
Les métriques d’audit et la présentation des résultats
Présentation du guide de l’auditeur de l’ANSSI
La formalisation de la PSSI
Les objectifs de la PSSI, son périmètreLes sujets à aborder dans le cadre de la politique de sécurité
La structure document d’une politique de sécurité
Les chartes à destination des personnels internes ou externes
Exemple de directives de sécurité, de PSSI et de chartes
La sensibilisation des personnels
La démarche de sensibilisationConstruire son plan de sensibilisation
Exemple de support et d’outils de sensibilisation
Le suivi de la sensibilisation
La prise en compte de la SSI dans les nouveaux projets
Présentation du guide GISSIP de l’ANSSILes livrables de sécurité attendus à chaque étape d’un nouveau projet
La formalisation d’un dossier de sécurité
Exemple de création d’un dossier de sécurité en utilisant le logiciel SCORE Priv@cy
Les fonctions techniques de sécurité informatique
Les règles relatives à la cryptographieLes règles relatives à la protection des échanges électroniques
Les règles relatives aux accusés d’enregistrement et aux accusés de réception
Le plan de traitement des incidents et de reprise d’activité
Principes généraux relatifs à la gestion des incidentsIntroduction à la mise en œuvre d’un PCA / PRA (basé sur la norme ISO 22301)
Procédures d’alertes et de gestion d’une cyber-crise
La maintenance et le suivi de la sécurité des systèmes d’information
La mise en place d’une démarche d’amélioration continue basée sur la norme ISO 27001La veille technique et juridique de la sécurité des systèmes d’information
Prérequis
Public
Ces formations pourraient vous intéresser
Test : Evaluer ses connaissances en tant qu'opérateur de chantier amiante sous-section 4 (E-learning)
Proposé par APAVE EXPLOITATION FRANCEObjectifs de la formation
Les objectifs de la formation Test : Evaluer ses connaissances en tant qu'opérateur de chantier amiante sous-section 4 (E-learning) :
- Autoévaluer en tant qu'opérateur de chantier ses connaissances théoriques relatives à la problématique amiante - Se positionner par rapport au stage de recyclage à 3 ans (déterminer si la formation de recyclage d'une journée est suffisante en fonction des connaissances du participant)
| Tarif |
A partir de 35,00 € |
| Durée |
20 minutes |
| Modes |
|
Objectifs de la formation
Concrètement, à l'issue de cette formation VMware vSphere 8 Operate, vous aurez acquis les connaissances et compétences nécessaires pour :
- Configurer et gérer un référentiel VMware Tools
- Configurer vSphere Replication et récupérer les VM répliquées
- Gérer l'utilisation des ressources VM avec les pools de ressources
- Configurer et gérer le réseau et le stockage vSphere pour une grande entreprise sophistiquée
- Configurer vCenter High Availability
- Utiliser les profils d'hôtes pour gérer la conformité des hôtes VMware ESXi et le client vSphere pour gérer les certificats
- Contrôler les performances de vCenter, ESXi et des VM dans le client vSphere
- Sécuriser vCenter, ESXi et les VM dans votre environnement vSphere
- Utiliser VMware vSphere Trust Authority pour sécuriser l'infrastructure des machines virtuelles cryptées
- Utiliser Identity Federation pour configurer le vCenter afin qu'il utilise des sources d'identité externes
| Tarif |
A partir de 4 500,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
Concrètement à l'issue de cette formation Professional Cloud Security Manager vous aurez acquis les connaissances et les compétences nécessaires pour :
- Connaître les principes de sécurité et gouvernance ainsi que les défis du Cloud Computing
- Gérer les menaces et les défis de sécurité dans le cloud computing
- Connaître la sécurité physique et son impact dans le cloud computing
- S'occuper de la gestion et la sécurisation de la virtualisation dans le cloud
- Connaître les aspects de sécurité résolus IT grâce au cloud
- Connaître les aspects de sécurité introduits et créés par le cloud
- Connaître les standards et modèles de référence de sécurité existants
- identifier l’écart de votre architecture métier et informatique concernant la sécurité dans le cloud
- Gérer les risques cloud et la gouvernance la sécurité informatique
- Gérer des contrats Cloud, leurs termes et les conditions juridiques
- Connaître les politiques de sécurité et de gouvernance (IaaS, PaaS, SaaS)
- Appréhender la continuité métier et Cloud
- Passer l'examen CCC-PCS
| Tarif |
A partir de 2 390,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
- Identifier les bénéfices et les contraintes du Cloud AWS
- Appréhender la terminologie et les concepts relatifs à la plateforme AWS
- Appréhender les capacités de sécurité, les contrôles et les assurances dédiées au maintien de la sécurité des données et du réseau
- Appréhender l’impact financier des solutions Cloud AWS sur la gestion des coûts d'une entreprise
| Tarif |
A partir de 750,00 € |
| Durée |
1j / 7h |
| Modes |
|
Chef d’équipe de Sécurité Incendie et d’Assistance à Personne (SSIAP 2) Initial - Diplôme SSIAP
Proposé par APAVE EXPLOITATION FRANCEObjectifs de la formation
Les objectifs de la formation Chef d’équipe de Sécurité Incendie et d’Assistance à Personne (SSIAP 2) Initial - Diplôme SSIAP :
- Encadrer et former une équipe de sécurité incendie qui sera chargée d’assurer l’intégrité des personnes et des biens dans les Établissements Recevant du Public (ERP) et dans les Immeubles de Grande Hauteur (IGH)
| Tarif |
A partir de 1 267,00 € |
| Durée |
77 heures |
| Modes |
|
Objectifs de la formation
- Etre habilitable au niveau BEL Expert
- Connaitre la règlementation en matière d'électricité sur véhicules électriques (norme NF C 18-550)
- Savoir évoluer dans un environnement électrique
- Savoir rendre compte de l'opération réalisée
- Maitriser la manipulation de matériel dans un environnement électrique
- Appliquer les consignes de sécurité prévues par la norme NF C 18 550
| Tarif |
A partir de 1 390,00 € |
| Durée |
1j / 7h |
| Modes |
|
Objectifs de la formation
- Analyser les incidences de la réforme sur les carrières des agents.
- Traiter les situations particulières et les dossiers plus complexes.
- Apporter une réponse fiable et actualisée à toutes les questions des agents sur la retraite.
| Tarif |
A partir de 1 600,00 € |
| Durée |
2 jours |
| Modes |
|
Objectifs de la formation
- Découvrir l’interface de WordPress rapidement.
- Personnaliser votre site avec des thèmes et des templates.
- Ajouter et gérer du contenu de manière efficace.
- Intégrer des fonctionnalités et des plugins essentiels.
- Interagir avec les visiteurs et gérer les commentaires.
- Assurer la sécurité et les sauvegardes de votre site.
| Tarif |
A partir de 2 100,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
- Déployer et gérer Exchange Server 2016/2019
- Créer et gérer les destinataires Exchange Server 2016/2019
- Utiliser Exchange Management Shell pour la gestion des destinataires et des serveurs
- Configurer la connectivité des clients
- Implémenter et gérer une solution de haute disponibilité
- Mettre en œuvre la sauvegarde et une solution de reprise après sinistre
- Configurer les options de transport de messages
- Configurer les options de sécurité des messages
- Mettre en œuvre des déploiements Exchange Online
- Surveiller et dépanner Exchange Server 2016/2019
| Tarif |
Contacter l'organisme |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Configurer le portail d'administration
- Choisir une architecture et une licence adaptée
- Gérer la sécurité et la collaboration dans le Service Power BI
- Auditer et analyser les usages
- Automatiser les tâches d'administration.
| Tarif |
A partir de 1 220,00 € |
| Durée |
2j / 14h |
| Modes |
|
