Organisme de Formation aux technologies et métiers de L'informatique
Effectuez une recherche
recherche
Accédez à votre espace client
Une question ? Contactez-nous
0 article panier
éditeurs domaines cursus certifications cpf

Formation Intégration de la Sécurité dans les Projets

Télécharger le plan de cours
Demander un devis
Obtenir un renseignement

Informations générales

ISP11
1 jour (7h)
à partir de 750 €HT

Objectifs

Après ce cours, vous serez capable de :

  • Maîtriser les éléments fondamentaux de la gestion des risques liés aux projets
  • Avoir une vision globale des différences méthodes d'analyse de risques
  • Savoir déployer les mesures de sécurité nécessaires au traitement des risques 

Public

Ce cours s'adresse avant tout aux personnes suivantes :

  • RSSI
  • Responsable conformité
  • Chef de projet
  • MOA/AMOA

Prérequis

Pour suivre ce cours, vous devez déjà posséder les connaissances suivantes :

  • Une connaissance de base de la sécurité des systèmes d’information.

Programme de la formation

La formation « Intégration de la Sécurité dans les Projets » permet de maîtriser les éléments fondamentaux de la gestion des risques liés aux projets, en utilisant les normes et méthodologies comme cadres de référence (ISO 27005, ISO 27034 et EBIOS notamment).

A partir d’exercices pratiques et d’études de cas, le participant sera en mesure de réaliser une appréciation optimale des risques liés à la sécurité de l’information et de gérer ces risques dans le temps grâce aux connaissances acquises lors de la formation.

Les participants pourront s’initier aux différentes méthodes d’analyse de risques (EBIOS, MEHARI, CRAMM, OCTAVE) et appréhender les référentiels et cadres permettant de manipuler et gérer les risques identifiés (NIST, SOC) ainsi que de déployer les mesures de sécurité nécessaires au traitement des risques (GHI, ISO 27001/2, SecNumCloud, ISO 27034).

Introduction et connaissances générales

La sécurité dans les projets

Risques et baselines de contrôles à déployer

Exercice / Cas pratique

Test de clôture

Méthode pédagogique

Chaque participant travaille sur un poste informatique qui lui est dédié. Un support de cours lui est remis soit en début soit en fin de cours. La théorie est complétée par des cas pratiques ou exercices corrigés et discutés avec le formateur. Le formateur projette une présentation pour animer la formation et reste disponible pour répondre à toutes les questions.

Méthode d'évaluation

Tout au long de la formation, les exercices et mises en situation permettent de valider et contrôler les acquis du stagiaire. En fin de formation, le stagiaire complète un QCM d'auto-évaluation.

Mis à jour le 19/01/2023