Formation - Homologation de la sécurité - Référentiel Général de Sécurité (RGS) 2.0
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée | 2 jours (14 heures) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
Contacter l'organisme |
| Durée | 2 jours (14 heures) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Programme
1 - Introduction
- Cadre juridique du RGS (ordonnance du 8 décembre 2005 et arrêtés d'application)
- Périmètre d'éligibilité au RGS (organismes concernés par le RGS, ...)
- Historique de la sécurité des systèmes d'information
- Principes généraux relatifs à la protection des données à caractère personnel (Informatique et Libertés)
2 - Les principes généraux du Référentiel Général de Sécurité
- Démarche de mise en oeuvre du RGS pour tous les nouveaux téléservices
- Mise en conformité des téléservices opérationnels avant la parution du RGS
- L'homologation de la sécurité des systèmes d'information
- Les prestataires de services de confiance (PSCO)
- Les produits de sécurité labellisés ou certifiés
- Les fonctions techniques de sécurité
- La prise en compte de la sécurité dans les démarches projets
3 - La mise en place d'une filière sécurité au sein de l'autorité administrative
- Les instances de décisions
- L'autorité d'homologation
- Les acteurs de la filière SSI (RSSI, CIL, Référents SSI, ....)
- Les rôles et responsabilités collectives et individuelles de tous les personnels de l'autorité administrative
- Exemple de modèle organisationnel
- Exemple de document décrivant les rôles et les responsabilités
4 - L'homologation de la sécurité
- Le rôle du chef de projet dans le processus d'homologation
- La création du dossier de sécurité d'un nouveau projet informatique
- La présentation du dossier de sécurité à l'autorité d'homologation
5 - L'appréciation des risques et la définition des objectifs de sécurité
- Présentation du guide méthodologique de la CNIL
- Présentation de la méthode EBIOS de l'ANSSI
- Appréciation des risques dans le cadre d'un téléservice
- Analyse de la maturité du SI – présentation du guide de maturité de l'ANSSI
- Étude de cas basé sur l'utilisation du logiciel SCORE Priv@vy
6 - L'audit de la sécurité des systèmes d'information
- Les catégories d'audit
- Les exigences relatives aux choix d'un prestataire d'audit
- Les métriques d'audit et la présentation des résultats
- Présentation du guide de l'auditeur de l'ANSSI
7 - La formalisation de la PSSI
- Les objectifs de la PSSI, son périmètre
- Les sujets à aborder dans le cadre de la politique de sécurité
- La structure document d'une politique de sécurité
- Les chartes à destination des personnels internes ou externes
- Exemple de directives de sécurité, de PSSI et de chartes
8 - La sensibilisation des personnels
- La démarche de sensibilisation
- Construire son plan de sensibilisation
- Exemple de support et d'outils de sensibilisation
- Le suivi de la sensibilisation
9 - La prise en compte de la SSI dans les nouveaux projets
- Présentation du guide GISSIP de l'ANSSI
- Les livrables de sécurité attendus à chaque étape d'un nouveau projet
- La formalisation d'un dossier de sécurité
- Exemple de création d'un dossier de sécurité en utilisant le logiciel SCORE Priv@cy
10 - Les fonctions techniques de sécurité informatique
- Les règles relatives à la cryptographie
- Les règles relatives à la protection des échanges électroniques
- Les règles relatives aux accusés d'enregistrement et aux accusés de réception
11 - Le plan de traitement des incidents et de reprise d'activité
- Principes généraux relatifs à la gestion des incidents
- Introduction à la mise en oeuvre d'un PCA / PRA (basé sur la norme ISO 22301)
- Procédures d'alertes et de gestion d'un cyber-crise on
12 - La maintenance et le suivi de la sécurité des systèmes d'information
- La mise en place d'une démarche d'amélioration continue basée sur la norme ISO 27001
- La veille technique et juridique de la sécurité des systèmes d'information
- Les tableaux de bord de suivi de la sécurité des systèmes d'information
Prérequis
- Aucun.
Public
- Responsable de la Sécurité du Système d'Information (RSSI), DPO, chefs de projet, Directeur des Systèmes d'Information, responsables métiers en charge de la mise en oeuvre des téléservices
Ces formations pourraient vous intéresser
Objectifs de la formation
- Naviguer dans l'application Qlik Sense
- Importer des données via l'assistant
- Importer des données via un script de chargement
- Créer une interface graphique simple
- Créer une application complexe (Drill, boutons on/off, variabilisation...)
- Créer des formules complexes
- Mettre en place de la sécurité au niveau des données (section access)
| Tarif |
Contacter l'organisme |
| Durée |
2j / 14h |
| Modes |
|
Renouveler la certification Ism-ATEX niveau 1 mécanique non électrique (1M)
Proposé par APAVE EXPLOITATION FRANCEObjectifs de la formation
Les objectifs de la formation Renouveler la certification Ism-ATEX niveau 1 mécanique non électrique (1M) :
""- Rappeler les prescriptions de sécurité dans les zones ATEX conformément au référentiel INERIS """"Ism-ATEX"""" - Assurer le renouvellement de la certification Ism-ATEX Niveau 1M""
| Tarif |
A partir de 500,00 € |
| Durée |
1 jour - 7h |
| Modes |
|
Objectifs de la formation
À l’issue de cette formation Solutions de virtualisation VMware, vous aurez acquis les connaissances et les compétences nécessaires pour :
- Identifier les solutions offertes par la technologie VMware pour mettre en place leur virtualisation d’infrastructure
- Déterminer leur accès au Cloud computing privé ou public à travers le Cloud VMware
- Comprendre la supervision et la gestion optimale d’une plateforme virtuelle VMware
- Prendre en compte la sécurité et le PRA dans une infrastructure virtuelle VMware.
| Tarif |
A partir de 1 630,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation Web services REST PHP, vous aurez acquis les connaissances et compétences nécessaires pour :
- Appréhender les différents composants impliqués dans l'architecture REST
- Modéliser les services au sein d’une architecture applicative
- Concevoir une architecture ROA avec la technologie REST
- Standardiser les règles de développement des Web Services REST
- Implémenter des Web Services REST: les concevoir, les écrire, les déployer et les sécuriser
- S’appuyer sur un protocole ou des librairies pour assurer un degré de sécurité suffisant
- Assurer un niveau de performance suffisant
- Implémenter un client REST et un serveur REST
- Invoquer un Web Service à différents niveaux d’une architecture ROA : back end (couche métier) et front end (IHM) en MVC
- Connaitre les frameworks REST disponibles en PHP et en utiliser un pour développer un Web Service
- Mesurer les performances de vos Web Services
- Effectuer des tests
- Sécuriser vos Web Servies
| Tarif |
A partir de 1 690,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
- Maîtriser les nouveaux usages et fonctionnalités des réseaux et du web collaboratif
- Évaluer le potentiel des nouvelles technologies intranet pour votre entreprise
- Déployer un intranet collaboratif ou un réseau social d'entreprise performant
| Tarif |
A partir de 1 490,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Naviguer dans l'application QlikView
- Importer des données dans une application
- Créer un modèle de données dans QlikView
- Créer une interface graphique simple
- Créer une application complexe (Drill, déclencheurs, boutons on/off, variabilisation...)
- Créer des indicateurs/formules complexes.
- Mettre en place de la sécurité au niveau des données (section access)
| Tarif |
Contacter l'organisme |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
- Examiner le référentiel comptable Américain
- Utiliser les états financiers et les écritures comptables en normes US GAAP
- Identifier les différences entre les normes IFRS et US GAAP
| Tarif |
A partir de 1 390,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Connaître les pratiques de conception d'architectures AWS
- Identifier les services et fonctions nécessaires pour créer des solutions informatiques résilientes, sécurisées et hautement disponibles dans le Cloud AWS
- Utiliser AWS Well-Architected Framework pour concevoir des solutions informatiques optimales basées sur des scénarios concrets
- Optimiser l'efficacité d'une infrastructure basée sur AWS afin d'améliorer les performances et de diminuer les coûts
- Identifier les services AWS dédiés à la sécurité des comptes, aux réseaux, au calcul, au stockage, aux bases de données, à la surveillance, à l’automatisation, aux conteneurs, aux architectures sans serveur, aux services en périphérie ainsi qu’à la sauvegarde et à la restauration
| Tarif |
A partir de 2 400,00 € |
| Durée |
3 jours |
| Modes |
|
Habilitation électrique : Complément habilitation élec Haute Tension (HTA) H1(V), H2(V), H2V Essai, HE Essai et/ou Mesure et/ou Vérification, HC personnel électricien déjà habilité Basse Tension (BT)
Proposé par APAVE EXPLOITATION FRANCEObjectifs de la formation
Les objectifs de la formation Habilitation électrique : Complément habilitation élec Haute Tension (HTA) H1(V), H2(V), H2V Essai, HE Essai et/ou Mesure et/ou Vérification, HC personnel électricien déjà habilité Basse Tension (BT) :
- Exécuter en sécurité des opérations d'ordre électrique haute tension HTA
| Tarif |
A partir de 829,00 € |
| Durée |
1 jour + 0,5 jour de Travaux Pratiques - 10,5 h |
| Modes |
|
Red Hat OpenStack Administration 1 – Opérations de base pour les administrateurs de cloud
Proposé par ENI ServiceObjectifs de la formation
- Installer, configurer, utiliser et réaliser la maintenance d'une plateforme Red Hat OpenStack
- Implémenter un environnement de Cloud Computing à l'aide de la plateforme Red Hat OpenStack
- Lancer une instance à l'aide du tableau de bord Horizon
- Gérer des projets, des quotas et des utilisateurs à l'aide du tableau de bord Horizon
- Gérer des versions, des images à l'aide du tableau de bord Horizon
- Gérer des réseaux, des sous-réseaux, des routeurs et des adresses IP flottantes, à l'aide du tableau de bord Horizon
- Gérer le stockage des blocs, la sécurité et les instances à l'aide du tableau de bord Horizon
- Déployer la plateforme Red Hat OpenStack à l'aide de PackStack
- Gérer le service d'identité Keystone à l'aide d'une interface en ligne de commande unifiée
- Gérer des instances à l'aide d'une interface unifiée à ligne de commande
- Gérer le stockage des blocs à l'aide d'une interface unifiée à ligne de commande
| Tarif |
A partir de 3 075,00 € |
| Durée |
5j / 40h |
| Modes |
|
