Informatique

Conformité et normes sur la cybersécurité

Conformité et normes sur la cybersécurité

Réf 4-IT-CNCY
Durée 2 jours

Objectifs

Connaitre les acteurs de la conformité
Comprendre les normes ISO
Connaitre les règles de conformité légale et par secteur d’activités
Connaitre les méthodes d’audit

Infos

Sessions à venir

14 avr-15 avr 2020
22 jun-23 jun 2020
24 aoû-25 aoû 2020

Certifications :

Nous consulter

Programme

Les acteurs de la conformité

  • Les certificateurs ISO
  • L'ANSSI (Agence nationale de la sécurité des systèmes d'information)
  • La CNIL (Commission nationale de l'informatique et des libertés)

Conformité aux normes ISO

  • 27001 : les exigences
  • 27002 : guide des bonnes pratiques
  • 27005 : gestion des risques
  • 27032 : lignes directrices pour la cybersécurité
  • 27033 : Sécurité des réseaux
  • 27034 : Sécurité des applications
  • ?27035 : Gestion des incidents

Conformité aux exigences légales

  • PSSIE : Politique de Sécurité des Systèmes d'Information de l'Etat
  • Instructions générales interministérielles (IGI n°1300, 2100/2102)
  • Instructions interministérielles (II 300, 901, 920)
  • Les OIV (Opérateurs d'importance vitale) et LPM (Loi de programmation militaire)
  • Protection des données privées (CNIL)
  • RGPD : Règlement européen sur la protection des données

Conformité par secteur d'activité

  • Règlement européen "Bâle II" pour les établissements financiers
  • Norme de sécurité de l'industrie des cartes de paiement "PCI-DSS" (Payment Card Industry Data Security Standard)
  • La politique de sécurité des systèmes d’informations des ministères sociaux (PSSI-MCAS)

Les méthodes d'audit

  • Introduction à l'audit avec COBIT (Control Objectives for Information and related Technology)
  • La demande de certification selon ISO?

Les perspectives

  • Security by design / Privacy by design
  • Les nouveaux métiers de la cybersécurité
  • L’ANSSI
  • Les certifications
  • Les obligations juridiques
  • L’IOT

En savoir +

Prérequis

Administrateur possédant des notions systèmes (Windows et Linux) ainsi que des notions réseau
Tous salarié souhaitant se former aux fondamentaux de la cyber sécurité
Pas de prérequis spécifique

Moyens pédagogiques

Formation avec un formateur, dans une salle dédiée à la formation, équipée d'un vidéoprojecteur, d'un tableau blanc ou à distance dans le cas de solutions de Digital Learning
1 poste de travail par stagiaire adapté aux besoins de la formation + 1 support de cours et/ou un manuel de référence au format numérique ou papier
Modalités pédagogiques : Exposés – Cas pratiques – Synthèse

Possibilité de certification

Nous consulter.