Formation Sécurité des projets pour la MOA / MOE


REFERENCE
 
 
GSMO
DUREE
 
 
2 jours
TARIFS
 
 
1850 € HT
Niveau : Intermédiaire
Cours à distance: Possible
OBJECTIFS :
 

Lorsqu'ils gèrent un projet digital ou informatique, Maître d’ouvrage (MOA) et Maître d’oeuvre (MOE) sont confrontés à de nombreuses contraintes d'organisation, de ressources, de délai, mais également de sécurité. Cette formation fait le point sur les éléments à sécuriser et leurs menaces potentielles et enseigne une méthode pour traiter les risques.

À l'issue de cette formation Sécurité des projets MOA/MOE, vous aurez acquis les connaissances et les compétences nécessaires pour  :

  • Formaliser une méthode de prise en compte de la sécurité dans les projets
  • Identifier les rôles et responsabilités dans la prise en compte native de la sécurité dans les projets
  • Intégrer nativement la prise en compte de la sécurité de l’information et la protection des systèmes associés dans les projets (identification des obligations légales, expression des besoins de sécurité, identifier et traiter les risques).
     
PRÉ-REQUIS :
 

Aucun.

PUBLIC :
 

Cette formation Sécurité des projets MOA/MOE s'adresse aux chefs de projet AMOA, chefs de projet MOE, RSSI et CIL.

PROGRAMME :
 

Introduction

Objectifs de la formation
La sécurité native, l’abandon de la sécurité auto justifiée

L’identification des obligations légales par la Maîtrise d’Ouvrage (MOA)

La protection des données à caractère personnel
Les exigences liées au RGS
Les exigences liées au Code de la santé et de la PSSIS
Les exigences SOX, Solvency II, Bâle…

La formalisation des besoins de sécurité DICP

Les liens entre informations, processus et ressources
La formalisation des besoins DICP par les impacts
Les pièges à éviter
La consolidation dans les processus puis dans les ressources
Le cas de la classification intrinsèque de la ressource
Les cas particuliers de la confidentialité et les profils d’habilitation
Les cas particuliers de la disponibilité et les paramètres RTO / RPO
Les cas particuliers des besoins d’authentification (réciprocité, force et non rejeu…)

L’identification des menaces et des risques

Modélisation des risques, menaces, et vulnérabilités
Cartographie et identification des niveaux de risques

Les méthodes de traitement

La réduction des risques par l’application des directives institutionnelles de la PSSI, PSSI E, PSSI S, ISO 27002, les règles d’hygiène ANSSI, les bonnes pratiques d’hygiène informatiques
L’évitement
Le transfert et comment remplir et faire remplir le PAS
L’acceptation

L’identification des risques résiduels

Comment monter son dossier de validation / homologation ?

Sécurité des études et des développements de SI

Confidentialité des études et développements
Ségrégation des tâches et imputabilité des opérations
Séparation des environnements de développement, d’intégration, de test et d’exploitation
Gestion des accès des équipes de développement
Utilisation des données de test
Sécurisation du codage des applications
Dispositions en cas de défaillance d’un fournisseur
Capacité d’audit des prestataires
Propriété des développements

Sécurité de la mise en production des SI

Test et recette des SI
Préparation de la mise en exploitation des SI
Préparation du déploiement des SI
Validation des mises en production des SI

Etude de cas

Modélisation d’un système d’information : architecture applicative trois tiers poste client http serveur web, serveur applicatif, serveur de données.
En option : étude d’impact sur la vie privée (5 cas).

S'INSCRIRE À CETTE
FORMATION SÉCURITÉ DES PROJETS MOA/MOE
Cliquez sur une date pour vous inscrire
Information pratiques sur
LA FORMATION
Lieu de la formation Paris - LA DEFENSE
Nous contacter 01 43 34 90 94
CETTE FORMATION SUR-MESURE Ce cours est réalisable en intra-entreprise, dans vos locaux ou nos salles de cours CONTACTER NOTRE SERVICE INTRA
D'autres formations
SUR LE MÊME THÈME

4 j

 
Cette formation  Maitrise d'ouvrage Informatique permet aux assistants à maîtrise d'ouvrage d'acquérir les connaissances et les compétences...

2 j

 

Gestion de projet

Gérer un projet Web
La complexité majeure des projets internet réside dans la multiplicité des compétences à coordonner. La réussite de ces projets passe donc...

3 j

 
Gérer en parallèle plusieurs projets interdépendants exige de mettre en place un dispositif adapté. Savoir planifier, répartir les tâches, rôles et...

2 j

 

Gestion de projet

Gérer un Projet avec Trello
Trello est une application en ligne nouvelle génération, temps réelle et collaborative vous permettant de gérer gratuitement tous vos projets : simples ou complexe,...
Plus de formations sur le même thème

Des questions ?

ON VOUS RAPPELLE

 

0

Formations
Informatique
et Management
en ligne à ce jour

+ 0

Stagiaires dans nos
salles de cours sur
l'année

0%

De participants
satisfaits ou très
satisfaits de nos
formations

0

Formateurs experts
validés PLB