Intégration de la Sécurité dans les Projets
La formation « Intégration de la Sécurité dans les Projets » permet de maîtriser les éléments fondamentaux de la gestion des risques liés aux projets, en utilisant les normes et méthodologies comme cadres de référence (ISO 27005, ISO 27034 et EBIOS notamment).
A partir d’exercices pratiques et d’études de cas, le participant sera en mesure de réaliser une appréciation optimale des risques liés à la sécurité de l’information et de gérer ces risques dans le temps grâce aux connaissances acquises lors de la formation.
Les participants pourront s’initier aux différentes méthodes d’analyse de risques (EBIOS, MEHARI, CRAMM, OCTAVE) et appréhender les référentiels et cadres permettant de manipuler et gérer les risques identifiés (NIST, SOC) ainsi que de déployer les mesures de sécurité nécessaires au traitement des risques (GHI, ISO 27001/2, SecNumCloud, ISO 27034).
Objectifs
- Maîtriser les éléments fondamentaux de la gestion des risques liés aux projets
- Avoir une vision globale des différences méthodes d'analyse de risques
- Savoir déployer les mesures de sécurité nécessaires au traitement des risques
Public
- RSSI
- Responsable conformité
- Chef de projet
- MOA/AMOA
Prérequis
- Une connaissance de base de la sécurité des systèmes d’information.
Programme de la formation
- Introduction et connaissances générales
- La sécurité dans les projets
- Risques et baselines de contrôles à déployer
- Exercice / Cas pratique
- Test de clôture