SÉCURITÉ DES SI - Prendre en compte la SSI dans les projets

Description
  • De l'adjonction d'outils extérieurs SSI à l'intégration native SSI
  • L'identification des acteurs liées à la démarche et leurs responsabilités
  • L'identification des obligations légales par la Maîtrise d'ouvrage
  • La protection des données à caractère personnel
  • Les exigences liées au RGPD - Les exigences liées au RGS - Les exigences liées aux différents codes (santé, sécurité sociale, protection des mineurs, …) - Les exigences SOX, Solvency II, Bâle, … - Les exigences LPM
  • L'approche méthodologique
  • ISO 27005 - EBIOS - « Adaptée »
  • La formalisation des besoins de sécurité DICP
  • Les liens entre informations, processus et ressources
  • La formalisation des besoins DICP par les impacts
  • Les pièges à éviter - La consolidation dans les processus puis dans les ressources - Le cas de la classification intrinsèque de la ressource - Les cas particuliers de la confidentialité et les profils d'habilitation - Les cas particuliers de la disponibilité et les paramètres RTO / RPO - Les cas particuliers des besoins d'authentification forte (réciprocité, force et non rejeu, …) - La gestion des habilitations (le moindre privilège et la séparation des pouvoirs)
  • L'identification des menaces et des risques
  • Modélisation des risques, menaces, et vulnérabilités
  • Cartographie et identification des niveaux de risques
  • Les méthodes de traitement
  • La réduction des risques par l'application des politiques institutionnelles, déclinées de l'ISO 27002 (PSSI E, PSSI MCAS,PGSSI- S, les règles d'hygiène ANSSI, …)
  • L'évitement
  • Le transfert et comment remplir et faire remplir le PAS
  • L'acceptation
  • L'identification des risques résiduels
  • Comment monter son dossier de validation/homologation ?
  • Le cas des EIVP pour la « security by design »
  • Sécurité des études et des développements de SI
  • Confidentialité des études et développements.
  • La sécurité de la mise en production des SI
  • La sécurité de la maintenance des SI
  • La documentation sécurisée des SI
  • Etudes de cas
Objectifs pédagogiques
Aujourd'hui, la sécurité des SI nécessite une implication et une adhésion forte de tous et plus particulièrement des directions métiers, afin qu'elles ressentent les règles de sécurité comme des exigences appropriées à leurs contextes règlementaires et opérationnels, et non plus comme des contraintes. L'intégration native de la sécurité dans les projets est devenue obligatoire. Cette formation a pour objectif de donner les éléments méthodologiques et techniques nécessaires pour améliorer la qualité du dialogue entre les maitrises d'ouvrage, les directions ou comités d'homologations, les RSSI et les maitrises d'œuvre en charge du projet
Public visé
Responsables sécurité des systèmes d'information, Directeurs des systèmes d'information, Responsables des risques opérationnels, Maîtres d'œuvre.
Prérequis
Aucun
Modalités pédagogiques
Session sur demande
Moyens et supports pédagogiques
Support(s) de formation par alternant
Modalités d'évaluation et de suivi
Évaluation en cours et fin de formation

M'inscrire à la formation

Ajouter au panier
Accessibilité
Pour une formation sur site, l'’établissement d’accueil met à disposition des salles adaptées à l’accueil d’un public handicapé (voir règlement intérieur de l’établissement applicable). L'organisme de formation du SIB s’engage à contacter un traducteur en langue des signes si la demande est formulée lors de la composition du groupe.

Catalogue de formation propulsé par Dendreo
Logiciel spécialisé pour centres et organismes de formation

l'organisme de formation du SIB

Expert hospitalier

Centre de formation agréé (n° 5335P011135), référencé DATADOCK Conseil en Système d’information hospitalier Editeur, diffuseur et intégrateur de progiciels médicaux, administratifs et décisionnels Certification ISO 9001 Formation DPC Hébergeur agréé de données de santé à caractère personnel Tiers archiveur agréé

Intervenants formateurs

Les formateurs qui interviennent au SIB sont des experts dans leur domaine et des professionnels de terrain : Intervenants du SIB dans la mise en place et le déploiement de progiciels dans les établissements (diffuseurs, intégrateurs, techniciens, …) Experts métiers du SIB ou d’établissements (médecins, pharmaciens, cadres de santé, …) Consultants séniors (sécurité, dématérialisation, …)

Formations sur-mesure

L’équipe de l’organisme de formation du SIB est à votre disposition pour écouter vos besoins en formation et construire avec vous le programme qui vous convient. Toutes les formations proposées peuvent être réalisées dans votre établissement et personnalisées Nous pouvons aussi vous aider et vous orienter dans vos recherches de formation

2741

stagiaires formés en 2018

80

formateurs

140

nouvelles formations proposées en 2019