Formation - Homologation de la sécurité - Référentiel Général de Sécurité (RGS) 2.0
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée | 2 jours (14 heures) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
Contacter l'organisme |
| Durée | 2 jours (14 heures) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Programme
1 - Introduction
- Cadre juridique du RGS (ordonnance du 8 décembre 2005 et arrêtés d'application)
- Périmètre d'éligibilité au RGS (organismes concernés par le RGS, ...)
- Historique de la sécurité des systèmes d'information
- Principes généraux relatifs à la protection des données à caractère personnel (Informatique et Libertés)
2 - Les principes généraux du Référentiel Général de Sécurité
- Démarche de mise en oeuvre du RGS pour tous les nouveaux téléservices
- Mise en conformité des téléservices opérationnels avant la parution du RGS
- L'homologation de la sécurité des systèmes d'information
- Les prestataires de services de confiance (PSCO)
- Les produits de sécurité labellisés ou certifiés
- Les fonctions techniques de sécurité
- La prise en compte de la sécurité dans les démarches projets
3 - La mise en place d'une filière sécurité au sein de l'autorité administrative
- Les instances de décisions
- L'autorité d'homologation
- Les acteurs de la filière SSI (RSSI, CIL, Référents SSI, ....)
- Les rôles et responsabilités collectives et individuelles de tous les personnels de l'autorité administrative
- Exemple de modèle organisationnel
- Exemple de document décrivant les rôles et les responsabilités
4 - L'homologation de la sécurité
- Le rôle du chef de projet dans le processus d'homologation
- La création du dossier de sécurité d'un nouveau projet informatique
- La présentation du dossier de sécurité à l'autorité d'homologation
5 - L'appréciation des risques et la définition des objectifs de sécurité
- Présentation du guide méthodologique de la CNIL
- Présentation de la méthode EBIOS de l'ANSSI
- Appréciation des risques dans le cadre d'un téléservice
- Analyse de la maturité du SI – présentation du guide de maturité de l'ANSSI
- Étude de cas basé sur l'utilisation du logiciel SCORE Priv@vy
6 - L'audit de la sécurité des systèmes d'information
- Les catégories d'audit
- Les exigences relatives aux choix d'un prestataire d'audit
- Les métriques d'audit et la présentation des résultats
- Présentation du guide de l'auditeur de l'ANSSI
7 - La formalisation de la PSSI
- Les objectifs de la PSSI, son périmètre
- Les sujets à aborder dans le cadre de la politique de sécurité
- La structure document d'une politique de sécurité
- Les chartes à destination des personnels internes ou externes
- Exemple de directives de sécurité, de PSSI et de chartes
8 - La sensibilisation des personnels
- La démarche de sensibilisation
- Construire son plan de sensibilisation
- Exemple de support et d'outils de sensibilisation
- Le suivi de la sensibilisation
9 - La prise en compte de la SSI dans les nouveaux projets
- Présentation du guide GISSIP de l'ANSSI
- Les livrables de sécurité attendus à chaque étape d'un nouveau projet
- La formalisation d'un dossier de sécurité
- Exemple de création d'un dossier de sécurité en utilisant le logiciel SCORE Priv@cy
10 - Les fonctions techniques de sécurité informatique
- Les règles relatives à la cryptographie
- Les règles relatives à la protection des échanges électroniques
- Les règles relatives aux accusés d'enregistrement et aux accusés de réception
11 - Le plan de traitement des incidents et de reprise d'activité
- Principes généraux relatifs à la gestion des incidents
- Introduction à la mise en oeuvre d'un PCA / PRA (basé sur la norme ISO 22301)
- Procédures d'alertes et de gestion d'un cyber-crise on
12 - La maintenance et le suivi de la sécurité des systèmes d'information
- La mise en place d'une démarche d'amélioration continue basée sur la norme ISO 27001
- La veille technique et juridique de la sécurité des systèmes d'information
- Les tableaux de bord de suivi de la sécurité des systèmes d'information
Prérequis
- Aucun.
Public
- Responsable de la Sécurité du Système d'Information (RSSI), DPO, chefs de projet, Directeur des Systèmes d'Information, responsables métiers en charge de la mise en oeuvre des téléservices
Ces formations pourraient vous intéresser
Objectifs de la formation
- Identifier le rôle et les missions du référent SSQVCT.
- S'approprier le cadre règlementaire de la SSQVCT.
- Évaluer les risques professionnels.
- Analyser les situations dangereuses pouvant affecter la santé, la sécurité et la QVT.
- Élaborer et mettre à jour le document unique d'évaluation des risques (DUER).
- Élaborer et suivre un plan d'action d'amélioration de SSQVCT.
| Tarif |
A partir de 2 990,00 € |
| Durée |
5 jours (35 heures) |
| Modes |
|
Objectifs de la formation
A l’issue de la formation, le stagiaire sera capable de :
- Comprendre les principes généraux et enjeux du RGPD
- Pouvoir organiser concrètement leur registre des activités de traitement
- Disposer de repères précis pour identifier les points de vigilances à prendre en compte : nature des données, durée de conservation, sous-traitance, sécurité organisationnelle et technique, expression des droits,
- D’interroger leurs sous-traitants sur leur mise en conformité au RGPD
- Mettre en place un premier référentiel de bonnes pratiques et des procédures de suivi
- Établir une première feuille de route pour suivre dans le temps leur mise en conformité
| Tarif |
A partir de 300,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Découvrir et expliquer le fonctionnement du feu et sa propagation
- Identifier les risques, les isoler et prévenir les secours
- Reconnaître les différents types d'extincteur
- Utiliser l'extincteur approprié en fonction du type de feu constaté
- Maîtriser et éteindre un feu naissant en respectant les consignes de sécurité.
| Tarif |
A partir de 395,00 € |
| Durée |
2h00 |
| Modes |
|
Objectifs de la formation
- Comprendre le fonctionnement sous-jacent de Chat GPT et des modèles similaires
- Appréhender les principales utilisations et applications de Chat GPT
- Ajuster, déployer et interagir avec Chat GPT
- Identifier les enjeux éthiques, les limites et les considérations de sécurité liés à l'utilisation de Chat GPT
| Tarif |
A partir de 1 390,00 € |
| Durée |
1j / 7h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Décrire les mécanismes avancés d'analyse de vulnérabilité des composants IoT
- Identifier des points de faiblesses dans l'architecture de communication inter-composants
- Analyser des binaires compilés et y détecter des anomalies de sécurité
- Expliquer les mécanismes d'injection de code dans des binaires compilés et dans des applications Android
- Analyser le matériel physique à des fins d'exploitation.
| Tarif |
Contacter l'organisme |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Ecrire un code participant à la sécurité d'une application Web
- Expliquer les vulnérabilités affectant les applications Web
- Créer des tests visant à éprouver la sécurité des applications Web, notamment en JavaScript
- Développer des applications sécurisées en utilisant les frameworks JavaScript
- Formuler des exigences de sécurité aux autres corps de métiers.
| Tarif |
A partir de 1 420,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Distinguer entre les divers modèles de services de cloud
- Identifier les principales différences entre les abonnements Microsoft 365
- Planifier la migration vers les services Microsoft 365
- Identifier les principales différences entre les services Microsoft sur site et les services Microsoft 365 sur le cloud
- Déterminer comment les services Microsoft 365 soutiennent le travail de groupe
- Décrire les identités, notamment l’identité sur le cloud, sur site et hybride
- Décrire la gestion et la protection des périphériques sur le cloud, notamment l’utilisation d’Intune
- Décrire la protection des données, notamment l’utilisation de la Protection des Informations Azure
- Décrire la conformité en général et les fonctions de la conformité dans Microsoft 365
- Décrire les abonnements, les licences, la facturation et le support dans Microsoft 365
| Tarif |
A partir de 750,00 € |
| Durée |
1j / 7h |
| Modes |
|
Agent de Service de Sécurité Incendie et d’Assistance à Personne (SSIAP 1) - Diplôme SSIAP
Proposé par APAVE EXPLOITATION FRANCEObjectifs de la formation
Les objectifs de la formation Agent de Service de Sécurité Incendie et d’Assistance à Personne (SSIAP 1) - Diplôme SSIAP :
- Assurer la sécurité des biens et des personnes dans les Établissements Recevant du Public (ERP) et dans les Immeubles de Grande Hauteur (IGH) - Appliquer les règles élémentaires de prévention incendie - Entretenir les moyens de secours - Porter assistance aux personnes - Réaliser des actions de sensibilisation - Exploiter un PC de sécurité incendie
| Tarif |
A partir de 1 164,00 € |
| Durée |
Formation : 67 heures + examen |
| Modes |
|
Objectifs de la formation
- Déterminer les différentes hypothèses de départ à la retraite en fonction de la date de naissance et des cas de départs anticipés.
- Vérifier les différentes validations pour la retraite au régime général et à l'AGIRC-ARRCO.
- Optimiser sa date de départ à la retraite : décote, surcote.
- Effectuer les démarches administratives liées au départ à la retraite.
- Analyser les droits en réversion.
| Tarif |
A partir de 1 095,00 € |
| Durée |
1 jour |
| Modes |
|
Objectifs de la formation
- Réaliser en toute sécurité les opérations de consignations
- Gérer et appliquer la réglementation selon la norme NF C 18-510
- Maintenir son habilitation électrique initiale
| Tarif |
A partir de 1 390,00 € |
| Durée |
2j / 11h |
| Modes |
|
