Gérer la sécurité et piloter les projets de sécurité

NSY115

Description :

La sécurité des SI nécessite une implication et une adhésion forte de l’ensemble des équipes. Une intégration « native », dès la phase de conception d’un projet pourra permettre une sécurité conforme aux obligations légales et adaptées aux besoins et aux risques des directions métiers. Cette U.S. se concentre sur la conduite de projets liés à la sécurité par rapport à l’ensemble du cycle de vie.

Objectifs pédagogiques :

La formation permet d’acquérir les compétences nécessaires à la mise en place du pilotage de projets de sécurité dans un SI.

• Fondements de l’intégration de la sécurité dans le cycle de vie des SI
  • Risque et gestion des risques SSI
  • Validation des enjeux de sécurité
  • Niveau d’intégration de la sécurité
  • Homologation de sécurité
• Modèles de sécurité
  • Security by default
  • Security by design
  • Zero Trust
  • Prise en compte de la sécurité en Agilité
  • DevOps et sécurité
• Rôles et responsabilités
  • Utilisateurs, Maîtrise d’ouvrage, Maîtrise d’œuvre, Experts techniques
  • Autorité d’homologation, comité de pilotage, Commission d’homologation)
• Constitution du dossier de sécurité
  • Cible de sécurité
  • Politique de sécurité du système d’information
  • Document d’application de la PSSI
  • Documentation relative aux tests
  • Documentation relative aux évaluations de sécurité
  • Tableau de bord SSI (TDBSSI)
• Action SSI à mener par étape du cycle de vie des SI
  • Etude d’opportunité
  • Etude de faisabilité
  • Conception générale
  • Conception détaillée
  • Réalisation
  • Exploitation
  • Homologation