Gestion des cookies

Pour offrir les meilleures expériences possibles, nous utilisons des technologies telles que les cookies pour stocker et/ou accéder aux informations des appareils. Le fait de ne pas consentir ou de retirer son consentement peut avoir un effet négatif sur certaines caractéristiques et fonctions.

Voir notre Politique de protection des données pour plus d'informations.

Formation - Homologation de la sécurité - Référentiel Général de Sécurité (RGS) 2.0

Public admis

  • Salarié en Poste
  • Demandeur d'emploi
  • Entreprise
  • Etudiant

Financements

Eligible CPF Votre OPCO Financement personnel

Objectifs de la formation

  • Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
Logo de la marque IB Cegos

IB Cegos


Formations aux technologies et métiers du Numérique
Voir la fiche entreprise
Tarif

Contacter l'organisme

Durée 2 jours (14 heures)
Modes
  • Centre
  • Entreprise
  • Distance
Sessions
Lieux Partout en France

IB Cegos


Formations aux technologies et métiers du Numérique
Voir la fiche
Tarif

Contacter l'organisme

Durée 2 jours (14 heures)
Modes
  • Centre
  • Entreprise
  • Distance
Sessions
Lieux Partout en France

Programme

1 - Introduction

  • Cadre juridique du RGS (ordonnance du 8 décembre 2005 et arrêtés d'application)
  • Périmètre d'éligibilité au RGS (organismes concernés par le RGS, ...)
  • Historique de la sécurité des systèmes d'information
  • Principes généraux relatifs à la protection des données à caractère personnel (Informatique et Libertés)

2 - Les principes généraux du Référentiel Général de Sécurité

  • Démarche de mise en oeuvre du RGS pour tous les nouveaux téléservices
  • Mise en conformité des téléservices opérationnels avant la parution du RGS
  • L'homologation de la sécurité des systèmes d'information
  • Les prestataires de services de confiance (PSCO)
  • Les produits de sécurité labellisés ou certifiés
  • Les fonctions techniques de sécurité
  • La prise en compte de la sécurité dans les démarches projets

3 - La mise en place d'une filière sécurité au sein de l'autorité administrative

  • Les instances de décisions
  • L'autorité d'homologation
  • Les acteurs de la filière SSI (RSSI, CIL, Référents SSI, ....)
  • Les rôles et responsabilités collectives et individuelles de tous les personnels de l'autorité administrative
  • Exemple de modèle organisationnel
  • Exemple de document décrivant les rôles et les responsabilités

4 - L'homologation de la sécurité

  • Le rôle du chef de projet dans le processus d'homologation
  • La création du dossier de sécurité d'un nouveau projet informatique
  • La présentation du dossier de sécurité à l'autorité d'homologation

5 - L'appréciation des risques et la définition des objectifs de sécurité

  • Présentation du guide méthodologique de la CNIL
  • Présentation de la méthode EBIOS de l'ANSSI
  • Appréciation des risques dans le cadre d'un téléservice
  • Analyse de la maturité du SI – présentation du guide de maturité de l'ANSSI
  • Étude de cas basé sur l'utilisation du logiciel SCORE Priv@vy

6 - L'audit de la sécurité des systèmes d'information

  • Les catégories d'audit
  • Les exigences relatives aux choix d'un prestataire d'audit
  • Les métriques d'audit et la présentation des résultats
  • Présentation du guide de l'auditeur de l'ANSSI

7 - La formalisation de la PSSI

  • Les objectifs de la PSSI, son périmètre
  • Les sujets à aborder dans le cadre de la politique de sécurité
  • La structure document d'une politique de sécurité
  • Les chartes à destination des personnels internes ou externes
  • Exemple de directives de sécurité, de PSSI et de chartes

8 - La sensibilisation des personnels

  • La démarche de sensibilisation
  • Construire son plan de sensibilisation
  • Exemple de support et d'outils de sensibilisation
  • Le suivi de la sensibilisation

9 - La prise en compte de la SSI dans les nouveaux projets

  • Présentation du guide GISSIP de l'ANSSI
  • Les livrables de sécurité attendus à chaque étape d'un nouveau projet
  • La formalisation d'un dossier de sécurité
  • Exemple de création d'un dossier de sécurité en utilisant le logiciel SCORE Priv@cy

10 - Les fonctions techniques de sécurité informatique

  • Les règles relatives à la cryptographie
  • Les règles relatives à la protection des échanges électroniques
  • Les règles relatives aux accusés d'enregistrement et aux accusés de réception

11 - Le plan de traitement des incidents et de reprise d'activité

  • Principes généraux relatifs à la gestion des incidents
  • Introduction à la mise en oeuvre d'un PCA / PRA (basé sur la norme ISO 22301)
  • Procédures d'alertes et de gestion d'un cyber-crise on

12 - La maintenance et le suivi de la sécurité des systèmes d'information

  • La mise en place d'une démarche d'amélioration continue basée sur la norme ISO 27001
  • La veille technique et juridique de la sécurité des systèmes d'information
  • Les tableaux de bord de suivi de la sécurité des systèmes d'information

Prérequis

  • Aucun.

Public

  • Responsable de la Sécurité du Système d'Information (RSSI), DPO, chefs de projet, Directeur des Systèmes d'Information, responsables métiers en charge de la mise en oeuvre des téléservices

Ces formations pourraient vous intéresser

Formation Module digital « Sécurité et violation des données personnelles »

Proposé par LEFEBVRE DALLOZ COMPETENCES

Objectifs de la formation

  • Déterminer les mesures à mettre en place pour sécuriser ses données
  • Identifier la procédure à suivre en cas de violation de données
Tarif

A partir de 82,00 €

Durée

25 minutes

Modes
  • Entreprise

Formation - Clean Code

Proposé par IB Cegos

Objectifs de la formation

  • Cette formation fait l'objet d'une évaluation formative.
Tarif

Contacter l'organisme

Durée

2 jours (14 heures)

Modes
  • Distance
  • Centre

Microsoft 365 – Les bases de l’administration

Proposé par ENI Service

Objectifs de la formation

  • Gérer les utilisateurs et les groupes dans Microsoft 365
  • Ajouter un domaine personnalisé
  • Configurer les rôles administratifs
  • Déployer les applications Microsoft 365
  • Gérer les identités synchronisées
  • Analyser les vecteurs de menace
  • Mettre en œuvre Microsoft 365 Defender
  • Mettre en œuvre la gestion des identités privilégiées (PIM)
  • Sécuriser les points de terminaison
  • Protéger la messagerie

 

Tarif

A partir de 2 950,00 €

Durée

5j / 35h

Modes
  • Centre
  • Entreprise
  • Distance

Formation - Oracle 21c - Administration

Proposé par IB Cegos

Objectifs de la formation

  • Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
Tarif

Contacter l'organisme

Durée

5 jours (35 heures)

Modes
  • Entreprise
  • Distance
  • Centre

Formation 23ème édition du Colloque AJDI - Actualité des baux commerciaux

Proposé par LEFEBVRE DALLOZ COMPETENCES

Objectifs de la formation

  • Décrypter les dernières actualités en matière de baux commerciaux
  • Identifier les points de vigilance pour sécuriser vos dossiers et prévenir le contentieux
  • Echanger avec des intervenants experts
Tarif

A partir de 890,00 €

Durée

1 jour

Modes
  • Entreprise

Formation - SAP S/4HANA Enterprise Management - Innovations Production

Proposé par IB Cegos

Objectifs de la formation

  • Cette formation fait l'objet d'une évaluation formative.
Tarif

Contacter l'organisme

Durée

3 jours (21 heures)

Modes
  • Distance
  • Centre

AWS Decouvrir le cloud avec Cloud Practitioner

Proposé par ENI Service

Objectifs de la formation

  • Définir ce qu'est le cloud AWS et l'infrastructure globale de base
  • Décrire les services clés de la plate-forme AWS et leurs cas d'utilisation courants
  • Décrire les principes architecturaux de base du cloud AWS
  • Décrire les aspects sécurité et conformité de base de la plate-forme AWS et le modèle de sécurité partagé
  • Définir les modèles de facturation, de gestion de compte et de tarification
  • Identifier les sources de documentation ou d'assistance technique (livres blancs, billets d'assistance)
  • Décrire la proposition de valeur du cloud AWS
  • Décrire les caractéristiques de base/essentielles du déploiement et de l'exécution dans le cloud AWS
Tarif

A partir de 750,00 €

Durée

1j / 7h

Modes
  • Centre
  • Entreprise
  • Distance

CRM - fondamentaux et enjeux

Proposé par GROUPE LEXOM

Objectifs de la formation

  • Utiliser le CRM
  • Prioriser le capital client au centre de la stratégie
  • Identifier les enjeux du CRM
Tarif

A partir de 1 390,00 €

Durée

2j / 14h

Modes
  • Centre
  • Entreprise
  • Distance

La faute inexcusable de l'employeur

Proposé par GROUPE LEXOM

Objectifs de la formation

  • Connaître la définition juridique de la faute inexcusable de l'employeur
  • Pouvoir faire face à une demande de reconnaissance de faute inexcusable de l'employeur
Tarif

A partir de 1 390,00 €

Durée

1j / 7h

Modes
  • Centre
  • Entreprise
  • Distance

Formation - Tests et recettes des applications informatiques

Proposé par IB Cegos

Objectifs de la formation

  • Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
Tarif

Contacter l'organisme

Durée

3 jours (21 heures)

Modes
  • Entreprise
  • Distance
  • Centre

Je cherche à faire...