01 85 77 07 07
Recherche avancée
Par formation
Par date
Par ville
logo HUB Formation
Organisme de Formation
aux Technologies et métiers de L'informatique
La pédagogie au service de la technologie
Accueil > Domaines > RGPD > RGPD - Vulgarisation SSI pour les DPO/DPD

RGPD - Vulgarisation SSI pour les DPO/DPD

Les clés de la sécurité informatique pour une meilleure compréhension

Les organisations publiques ou privées sont confrontées à des évolutions majeures relatives aux obligations légales ou réglementaires dans les domaines de la protection de l'information, la protection de la vie privée et la sécurité des systèmes d'information. Au chapitre de ces évolutions, l'obligation pour les entreprises et administrations qui traitent des données sensibles à grande échelle de nommer, à compter du 25 mai 2018, une personne chargée d'en assurer la sécurité et la conformité. Il s'agit du Data Protection Officer (DPO), ou Délégué à la Protection des Données (DPD). Véritables chefs d'orchestre de la conformité, les DPO/DPD doivent disposer de bonnes connaissances sur les aspects organisationnels, méthodologiques et techniques de la sécurité des systèmes d'information. L'objet de cette formation est précisément de leur fournir ces connaissances.

Objectifs

  • Connaître et comprendre les nouvelles exigences SSI liées au GDPR
  • Connaître les acteurs de la SSI et leurs rôles
  • Être capable de comprendre le langage de la SSI pour mieux dialoguer avec les responsables de la sécurité du SI

Public

  • DPO, DPD, référents protection des données personnelles, juristes, consultants protection des données personnelles, avocats

Prérequis

  • Disposer des connaissances de base en matière de protection des données personnelles

Programme de la formation

Introduction

  • Les périmètres
  • Les composantes

Les principales obligations légales ou réglementaires, les autorités compétentes et les exigences SSI

  • Les responsabilités civiles délictuelles et contractuelles
  • La Protection des informations relatives au potentiel technique de la nation
  • Le respect de la vie privée /le Secret des correspondances
  • Le RGPD et la LIL v
  • La loi pour une république numérique
  • Le Référentiel Général de Sécurité La LSF et la comparaison avec le SOX
  • Bâle 3
  • La LCEN
  • La LSQ et la loi Godfrain
  • Le CPI
  • La LPM
  • Le PCI DSS
  • L'Hébergement de données de Santé

Les responsabilités des différents acteurs

Les responsabilités et les organisations à mettre en oeuvre

  • La séparation des pouvoirs
  • Les voies hiérarchiques et fonctionnelles
  • Les analyses de risques à conduire
  • Les homologations ou validations
  • Les référentiels à appliquer (ISO, ANSSI, CNIL, …)
  • Les référentiels SSI à concevoir

Modélisation de la SSI

  • Les unités fonctionnelles de la sécurité des accès : le filtrage réseau, le filtrage applicatif, le contrôle d'accès (identification, authentification, habilitation), les IDS et IPS et la journalisation
  • Les déclinaisons en architectures de cloisonnement
  • La sécurité des échanges : forces et inconvénients des familles d'algorithmes
  • Les déclinaisons protocolaires et organisationnelles
  • La sécurité des "end point": la sécurité des postes de travail sédentaires ou mobiles, la sécurité des applications et des données

La prise en compte du facteur humain

Conclusion : les 3 piliers de la SSI et modélisation des types de maturité d'entreprise et les plans d'actions de mise conformité

    Méthode pédagogique

    Cette formation est animée par un formateur expert en sécurité des systèmes d'information et mise en conformité au RGPD. Il apportera son expérience en s'appuyant sur des exemples concrets.
    Support de cours remis sur clé USB.