Le "security by design" permet de concevoir un produit dont la sécurité est au coeur de son développement. Sous quel système, mesures, processus cela est-il possible?
La cybersécurité systémique et technique
- 2 jours (14 heures)
-
![Nouveau]( "Nouveau")
Le "security by design" permet de concevoir un produit dont la sécurité est au coeur de son développement. Sous quel système, mesures, processus cela est-il possible?
À l’issue de cette formation, vous serez en mesure de :
- Intégrer les exigences de cybersécurité à chaque étape de vos projets
- Prendre en compte la dimension juridique offensive (protection) et défensive
- Tenir compte de tous les leviers et solutions techniques de sécurisation de chaque couche numérique
Toutes les fonctions concernées par la sécurité informatique des organisations, notamment : direction générale, informatique/IT, qualite, management des risques...
Les modalités d'évaluation pédagogique sont les suivantes : QCM de validation des acquis pédagogiques, étude de cas
Connaissance des outils et enjeux systémiques de la cybersécurité
CONTENU DE LA FORMATION
Sécurisation des projets - Security by design
- Sécurité et gestion de projet (ISO 27002) : organisation de la sécurité en avant-vente, avant-projet, lancement, mise en œuvre, clôture…
- Conception et gestion des services métiers (ISO 20000-1)
- Prise en compte de la sécurité dans les projets et chantiers techniques
Focus sur les protections et contrats juridiques et recours associés
- Vis à vis des salariés (charte, contrat reglement intérieur)
- Vis à vis des client (avenant, clause, assurance...)
- Vis à vis des sous-traitants (hébergeur, SaaS, fournisseurs des solutions de sécurité)
- Vis à vis des tiers (logiciels libres/gratuits/sous licence)
Focus sur les solutions techniques et technologiques de cyber (enjeux, perspectives, tendances, risques et opportunités)
- Sécurité physique (datacenter, accès physique, protection environnementale, équipements-infrastructure...)
- Sécurité du réseau (réseau physique, Pare-feu, VPN, routeurs, Proxy....)
- Sécurité des serveurs (accès physique, processeurs, stockage, système de fichiers, OS, IaaS, vulnérabilités...)
- Sécurité de l'Infrastructure de virtualisation (hyperviseur, conteners, cloud, PaaS, DevOps...)
- Sécurité de l'Infrastructure applicative (annuaire, base de données, messagerie, serveur web/ d'application, API...)
- Solutions d'authentification/identification (clés, chiffrement, mot de passe, SSO...)
- Solution de supervision/monitoring/surveillance/détection/prévention/métrologie
- Solution de journalisation
- Solutions de continuité/reprise (sauvegarde, redondance, réplication...)
- Sécurité des applications OnPremise/progiciel/développées/héritées/libres/SaaS, déploiement OnPremises, approvisionnement/intégration
- Solutions de sécurisation/gestion du poste client : gestion de parc, mise à jour de sécurité, protection du matériel, restriction/administration...
- ITSM (service management), gestion de configuration, gestion des processus IT (incident, problème, changement, mise en production...)
- Mobilité et travail à distance (terminaux utilisateurs, télétravail, prise de contrôle, visio...)
- Tendance et perspectives
Catalogue |
RéférenceC1809
Tarif de formation 1460,00 € HT
Repas Offert
Partager cette formation
RéférenceC1809
Formation dans vos locaux,
à distance ou
sur-mesure à vos besoins
Demander un devis
Partager cette formation
Vous n'avez pas ajouté à votre sélection
Continuer mes achats
Veuillez télécharger cette attestation nécessaire pour la formation afin de poursuivre votre inscription
télécharger l'attestation et m'inscrire