Objectifs

• Comprendre les risques, menaces & vunlérabilités du SI
• Se familiariser avec le SDLC
• Analyser les risques pesant sur un projet SI

Public

• Directeur / chef de projet
• MOA / MOE
• Managers opérationnels
• Toute personne impliquée dans des projets SI

Pré-requis

• Connaissances basiques en gestion de projet

Programme

PROGRAMME DE LA 1 ère JOURNEE

Introduction

• Enjeux de la sécurité des SI
• Etat des lieux des menaces sur la sécurité des SI
• Réglementations et normes en vigueur
• Qu’est-ce qu’un projet SI ?
• La triade CID (Confidentialité, Intégrité, Disponibilité)

Etapes préliminaires à la gestion des risques

• Définition des actifs ISO 27005
• Valorisation et classification des actifs
• La gestion des risques selon une approche systémique
• La norme ISO 27002
• Les outils méthodologiques Ebios RM & Mehari

PROGRAMME DE LA 2ème JOURNEE

Gestion de la sécurité de bout en bout

• Les principes du Security By Design
• Méthodes de developpement et tests de sécurité dès la conception
• Le SDLC
• La sécurité dans les approches projet
• Enjeux liés au COTS, Cloud, et à l’Open Source

Sécurité durant le projet

• Mise en place et préparation des activités de sécurité
• Définition des exigences fonctionnelles
• Spécifications détaillées du système et documentation
• Developpement et implémentation
• Recettage, validation et maintenance

Les points forts de la formation

• Un formateur spécialisé dans les problématiques d’organisation de la sécurité des SI.
• Des exemples et exercices concrets tirés de frais réels.

Choisir votre session