Formations Sécurité des SI et Données

Présentation des IA et de leurs usages se confrontant à la sécurité. Présentation des outils et usages de l’IA participant à la sécurisation du SI.

Présentation d’un SMSI selon l’ISO 27 001. Présentation de la documentation minimale requise. Présentation de modèles de documentation et procédures.

Présentation et lecture de la norme ISO 27 001, et de l’ISO 27 002. Conseils d’implémentation de la norme (rôles, documentation, procédures, organisation, outils).

Présentation du cadre légal français (Code de la santé publique) et réglementaire (RGPD) du traitement des données de santé par les établissements de soin.

Présentation des menaces pesant sur les SI. Présentation de la méthode d’analyse de risque Ebios Risk Manager. Organisation et explication des ateliers Ebios RM.

Présentation des menaces pesant sur un SI et des attendus de sécurité. Présentation des principales attaques, des méthodes simples et complexes de sécurisation, des outils et prestations de sécurité sur le marché.

Présentation des menaces pesant sur les SI, et des méthodes de gestion de crise. Présentation de la documentation SI de continuité et de reprise d’activité. Cellule de crise.

Mise en situation de gestion de crise. Organisation de la cellule de crise. Suivi de la méthode ITIL de gestion de crise jusqu’à la résolution de l’incident.

Introduction aux concepts de l’Intégration Continue (CI) et du Déploiement Continu (CD). Les avantages du CI/CD, les outils essentiels et les meilleures pratiques pour mettre en place une pipeline efficace.

Présentation des menaces pesant sur les SI, des méthodes d’analyse de risques, avantages et inconvénients des méthodes. Focus sur l’analyse de risque Ebios Risk Manager.

Réalisation d’un modèle d’analyse de risque Ebios RM de bout en bout. Réalisation pas à pas des 5 ateliers en groupe.