Informatique Informatique
Référence formation : 4-IT-CNCY - Durée : 2 jours

 
  • Objectifs
  • Pré-requis
  • Pédagogie
Connaitre les acteurs de la conformitéComprendre les normes ISOConnaitre les règles de conformité légale et par secteur d’activitésConnaitre les méthodes d’audit
Posséder des notions systèmes (Windows et Linux) ainsi que des notions réseau

Méthodes pédagogiques

Présentation des concepts, démonstration, exécution, synthèse et exercices pratiques d'assimilation

Modalités pédagogiques

Présentiel - Distanciel - AFEST

Moyens pédagogiques

Formateur expert du domaine - 1 ordinateur, 1 support de cours version papier ou numérique, un bloc-note et un stylo par personne - vidéo projecteur - tableau blanc

Modalités d'évaluation

Positionnement préalable oral ou écrit - Evaluation formative tout au long de la formation - Evaluation sommative faite par le formateur ou à l'aide de la certification NULL

Public concerné

Salariés - Demandeur d'emploi - Reconversion professionnelle

Si vous êtes en situation de handicap, vous pouvez joindre notre référent Handicap. Voir notre fiche Accès correspondante.

Contenu pédagogique

Les acteurs de la conformité

  • Les certificateurs ISO
  • L'ANSSI (Agence nationale de la sécurité des systèmes d'information)
  • La CNIL (Commission nationale de l'informatique et des libertés)

Conformité aux normes ISO

  • 27001 : les exigences
  • 27002 : guide des bonnes pratiques
  • 27005 : gestion des risques
  • 27032 : lignes directrices pour la cybersécurité
  • 27033 : Sécurité des réseaux
  • 27034 : Sécurité des applications
  • ?27035 : Gestion des incidents

Conformité aux exigences légales

  • PSSIE : Politique de Sécurité des Systèmes d'Information de l'Etat
  • Instructions générales interministérielles (IGI n°1300, 2100/2102)
  • Instructions interministérielles (II 300, 901, 920)
  • Les OIV (Opérateurs d'importance vitale) et LPM (Loi de programmation militaire)
  • Protection des données privées (CNIL)
  • RGPD : Règlement européen sur la protection des données

Conformité par secteur d'activité

  • Règlement européen "Bâle II" pour les établissements financiers
  • Norme de sécurité de l'industrie des cartes de paiement "PCI-DSS" (Payment Card Industry Data Security Standard)
  • La politique de sécurité des systèmes d’informations des ministères sociaux (PSSI-MCAS)

Les méthodes d'audit

  • Introduction à l'audit avec COBIT (Control Objectives for Information and related Technology)
  • La demande de certification selon ISO?

Les perspectives

  • Security by design / Privacy by design
  • Les nouveaux métiers de la cybersécurité
  • L’ANSSI
  • Les certifications
  • Les obligations juridiques
  • L’IOT