USCB13

Gérer la sécurité et piloter les projets de sécurité


3 crédits Nicolas PIOCH et Philippe BOINOT EPN05 - Informatique Unité spécifique de type mixte

Publié Du 01-09-2022 au 31-08-9999

Prérequis

NSY115

Objectifs pédagogiques

Description :

La sécurité des SI nécessite une implication et une adhésion forte de l’ensemble des équipes. Une intégration « native », dès la phase de conception d’un projet pourra permettre une sécurité conforme aux obligations légales et adaptées aux besoins et aux risques des directions métiers. Cette U.S. se concentre sur la conduite de projets liés à la sécurité par rapport à l’ensemble du cycle de vie.

Objectifs pédagogiques :

La formation permet d’acquérir les compétences nécessaires à la mise en place du pilotage de projets de sécurité dans un SI.

Compétences

Compétences acquises :

  • Connaître différents modèles de sécurité
  • Maîtriser les éléments fondamentaux de la gestion des risques liés aux projets
  • Savoir déployer les mesures de sécurité au cours du cycle de vie d’un projet
  • Mettre en application les compétences techniques protection des données
  • Piloter des projets dans tous les domaines liés aux infrastructures

Savoirs :

  • Security by design, Zero Trust,

Contenu

  • Fondements de l’intégration de la sécurité dans le cycle de vie des SI
    • Risque et gestion des risques SSI
    • Validation des enjeux de sécurité
    • Niveau d’intégration de la sécurité
    • Homologation de sécurité
  • Modèles de sécurité
    • Security by default
    • Security by design
    • Zero Trust
    • Prise en compte de la sécurité en Agilité
    • DevOps et sécurité
  • Rôles et responsabilités
    • Utilisateurs, Maîtrise d’ouvrage, Maîtrise d’œuvre, Experts techniques
    • Autorité d’homologation, comité de pilotage, Commission d’homologation)
  • Constitution du dossier de sécurité
    • Cible de sécurité
    • Politique de sécurité du système d’information
    • Document d’application de la PSSI
    • Documentation relative aux tests
    • Documentation relative aux évaluations de sécurité
    • Tableau de bord SSI (TDBSSI)
  • Action SSI à mener par étape du cycle de vie des SI
    • Etude d’opportunité
    • Etude de faisabilité
    • Conception générale
    • Conception détaillée
    • Réalisation
    • Exploitation
    • Homologation

Modalités de validation

  • Mémoire

Description des modalités de validation

Dossier à rendre

Thésaurus du Cnam :

  • Aucune indexation

Thésaurus Formacode :

  • Aucune indexation

Secrétariat

Libellé
Cnam Centre Régional de Bretagne
Nom du contact
Isabelle Guée
Numéros de téléphone
0 972 311 312
Adresse postale
Zoopôle Les Croix 2 rue Camille Guérin
Ploufragan 22440