Formation Sécurité des projets pour la MOA / MOE
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
À l'issue de cette formation Sécurité des projets MOA/MOE, vous aurez acquis les connaissances et les compétences nécessaires pour :
- Comprendre comment améliorer la qualité du dialogue sécurité entre la maîtrise d’ouvrage et le chef de projet informatique en charge du projet
- Être en mesure de concevoir des architectures de systèmes d’information en adéquation avec les exigences réglementaires et les besoins métiers
- Savoir identifier les risques, concevoir et mettre en œuvre les dispositifs de sécurité afin de les réduire
- Pouvoir constituer un dossier d’homologation/validation du projet
| Tarif |
Contacter l'organisme |
| Durée | 2 jours (14h) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
Contacter l'organisme |
| Durée | 2 jours (14h) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Description
Lorsqu'ils gèrent un projet digital ou informatique, Maître d’ouvrage (MOA) et Maître d’oeuvre (MOE) sont confrontés à de nombreuses contraintes d'organisation, de ressources, de délai, mais également de sécurité.
Cette formation Sécurité des projets MOA/MOE fait le point sur les éléments à sécuriser, leurs menaces potentielles et enseigne une méthode pour traiter les risques.
À travers l'intégration native de la SSI dans vos projets, la formation se donne également pour objectif de vous donner les éléments méthodologiques et techniques nécessaires pour améliorer la qualité du dialogue entre les maîtrises d’ouvrage, les directions ou comités d’homologations, les RSSI et les maîtrises d’œuvre en charge du projet.
Programme
L’identification des acteurs SSI dans les projets
Responsable des traitementsDirections métiers
Maîtrises d’ouvrage
Maîtres d’œuvre
Le gestionnaire de risques ou le RSSI
Le DPO
Les sous-traitants
Rappel rapide sur les obligations légales par la Maîtrise d’ouvrage
Les exigences liées :- au RGS
- aux différents codes (santé, sécurité sociale, protection des mineurs, …)
- au SOX, Solvency II, Bâle, …
- au LPM
L’approche normative et méthodologique
ISO 31000, 27005, 29134, 22301L’approche méthodologique de la gestion des risques
MEHARIEBIOS
EBIOS RM
“Adaptée”
L’intégration dans la gestion de projets
En VEn mode Agile
La formalisation des besoins de sécurité DICP
Les liens entre informations, processus et ressourcesLa formalisation des besoins DICP par les impacts
Les pièges à éviter
La consolidation dans les processus puis dans les ressources
Le cas de la classification intrinsèque de la ressource
Les cas particuliers de la confidentialité et les profils d’habilitation
Cas particuliers de la disponibilité et les paramètres RTO / RPO
Cas particuliers des besoins d’authentification (réciprocité, forces et non rejeu, …)
La gestion des habilitations (le moindre privilège et la séparation des pouvoirs)Études de cas
L’identification des menaces et la gestion des risques
Modélisation des risques, menaces, et vulnérabilitésCartographie et identification des niveaux de risques
Les méthodes de traitement
La réduction des risques par l’application des politiques institutionnelles, déclinées de l’ISO 27002 (PSSI E, PSSI MCAS, PGSSI- S, les règles d’hygiène ANSSI, …)
L’évitement
Le transfert
L’acceptation
L’identification des risques résiduels
Comment monter son dossier de validation/homologation ?
Le cas des AIPD pour la « security by design »Études de cas
La gestion de l’externalisation
Les PASÉtudes de casConfidentialité des études et développements
La sécurité de la mise en production des SI
La sécurité de la maintenance des SI
La documentation sécurisée des SI
Études de casConclusion
Prérequis
Public
Ces formations pourraient vous intéresser
Formation Fortigate Administrator, préparation à l'examen Fortinet FCP - FortiGate 7.4 Administrator (NSE4)
Proposé par SparksObjectifs de la formation
- Configurer et administrer l'infrastructure initiale
- Gérer les accès et les stratégies de pare-feu
- Analyser et gérer le routage et le trafic
- Appliquer le NAT et le transfert de port
- Comprendre et utiliser les fonctions de sécurité et de cryptage
- Configurer les profils de sécurité et le contrôle des applications
- Mettre en place des VPN et des accès sécurisés
- Identifier et déployer des fonctionnalités avancées et diagnostiquer les problèmes
| Tarif |
A partir de 3 000,00 € |
| Durée |
4 jours |
| Modes |
|
Objectifs de la formation
- Améliorer sa relation avec ses correspondants et ne pas l'endommager involontairement
- Utiliser le courriel en conjonction avec d'autres outils de communications
- Identifier les besoins, et choisir les bonnes décisions
- Renforcer la sécurité à l'entrée et à la sortie de ses courriels
| Tarif |
A partir de 1 390,00 € |
| Durée |
1j / 7h |
| Modes |
|
Formation Panorama des technologies informatiques (1/4) : Matériel et systèmes d’exploitation
Proposé par PLB CONSULTANTObjectifs de la formation
Concrètement, à l'issue de cette formation vous serez en mesure de:
- Décoder le vocabulaire informatique au niveau du matériel et des systèmes d’exploitation
- Comprendre les concepts et les technologies impliqués
- Comprendre les évolutions et les tendances de l’offre du marché
- Comprendre les enjeux pour l’entreprise et ses projets en cours ou à venir
- Comprendre les grandes lignes de la mise en œuvre et de l’utilisation techniques de ces différentes technologies
| Tarif |
A partir de 810,00 € |
| Durée |
1j / 7h |
| Modes |
|
Objectifs de la formation
- Gérer l'évacuation
- Identifier les différents types d'évacuation
- Mettre en sécurité les personnes
| Tarif |
A partir de 1 390,00 € |
| Durée |
1j / 4h |
| Modes |
|
Objectifs de la formation
- Maîtriser les concepts de Spring Framework (version 5)
- Utiliser Spring pour développer des applications Web et des Web Services RESTful
- Utiliser Spring Data JPA pour accéder avec Hibernate à une base de données
- Utiliser la puissance de Spring Boot pour accélérer le développement et créer des Microservices
- Connaître les fonctionnalités des principaux projets Spring
| Tarif |
A partir de 2 050,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
- Implémentez les paramètres réseau pour fournir une infrastructure réseau sans fil sécurisée
- Résoudre les problèmes de sécurité liés à l’infrastructure de réseau sans fil
- Mettre en œuvre un client sans fil sécurisé et résoudre les problèmes de connectivité du client sans fil
- Implémenter et dépanner la QoS dans les réseaux sans fil
- Mettre en œuvre et dépanner des capacités avancées dans les services de réseau sans fil
| Tarif |
A partir de 3 940,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
- Décrire les avantages d’un contrôle de code source
- Expliquer et mettre en œuvre l’intégration continue
- Expliquer et mettre en œuvre le déploiement continu
- Décrire les taches de génération et de livraison
- Décrire les modèles de déploiement et les services disponibles dans Azure
- Dimensionner Git pour un environnement DevOps d’entreprise
- Configurer l’intégration continue avec Azure DevOps
- Mettre en œuvre une infrastructure de génération du code
- Mettre en œuvre une stratégie de génération de code pour les conteneurs
- Intégrer des tests automatiques de la qualité du code
- Gérer sécurité et conformité
- Développer une stratégie pour la qualité du projet
| Tarif |
A partir de 2 790,00 € |
| Durée |
4j / 28h |
| Modes |
|
Objectifs de la formation
- Retour sur le JavaScript
- Maîtriser les modèles et la syntaxe JS
- Utiliser les objets intégrés, des navigateurs
- Savoir traiter les événements des navigateurs
- Utiliser des cookies en JS
- Maîtriser la sécurité de JavaScript
- Créer et valider des formulaires intelligents
- Manier l'interactivité dans les formulaires
| Tarif |
A partir de 1 950,00 € |
| Durée |
3 jours |
| Modes |
|
Objectifs de la formation
Concrètement, à l'issue de cette formation Certification UX-PM Niveau 3 vous aurez acquis les connaissances et les compétences nécessaires pour :
- Comprendre la maturité UX organisationnelle et comment l’améliorer
- Développer les compétences UX à l’interne et à l’externe
- Planifier et intégrer les pratiques UX dans un contexte de stratégie numérique au sein de plusieurs projets et travaux
- Maximiser votre investissement dans l’UX à chaque étape du cycle du projet
- Définir les indicateurs-clés et les outils de mesures liés au UX
- Mesurer et communiquer l’influence de l’UX sur les opérations, sur les finances et sur la fidélité
| Tarif |
A partir de 2 690,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation ISO 27035 Foundation, vous aurez acquis les connaissances et compétences nécessaires pour :
- Comprendre les concepts fondamentaux de la gestion des incidents de sécurité de l’information
- Connaître la corrélation entre la norme ISO/CEI 27035 et les autres normes et cadres règlementaires
- Comprendre l’approche processus permettant de gérer efficacement les incidents de sécurité de l’information
| Tarif |
A partir de 1 900,00 € |
| Durée |
2j / 14h |
| Modes |
|
