Description du projet
Formation Vulgarisation de la SSI pour les DPO
Durée : Formation 1 jour (7 heures)
Tarif Inter : 890€ HT Formation Intra (dans vos locaux ou à distance) : sur devis Accessible en présentiel et en distanciel. |
---|
RENSEIGNEMENTS ET INSCRIPTIONS par tél. au +33 (0)3 87 62 06 00 ou par mail via le formulaire de contact. |
Ville | Dates des sessions Inter |
---|---|
11 février 2021 | |
10 juin 2021 | |
18 novembre 2021 |
RENSEIGNEMENTS ET INSCRIPTIONS |
---|
par tél. au +33 (0)3 87 62 06 00 ou par mail via le formulaire de contact |
1. Introduction
- Les périmètres
- Les composantes
2. Les principales obligations légales ou réglementaires, les autorités compétentes et les exigences SSI
- Les responsabilités civiles délictuelles et contractuelles
- La Protection des informations relatives au potentiel technique de la nation
- Le respect de la vie privée /le Secret des correspondances
- Le RGPD et la LIL v
- La loi pour une république numérique
- Le Référentiel Général de Sécurité
- La LSF et la comparaison avec le SOX
- Bâle 3
- La LCEN
- La LSQ et la loi Godfrain
- Le CPI
- La LPM
- Le PCI DSS
- L’Hébergement de données de Santé
- …
3. Les responsabilités des différents acteurs
4.Les responsabilités et les organisations à mettre œuvre
- La séparation des pouvoirs
- Les voies hiérarchiques et fonctionnelles
- Les analyses de risques à conduire
- Les homologations ou validations
- Les référentiels à appliquer (ISO, ANSSI, CNIL, …)
- Les référentiels SSI à concevoir
5. Modélisation de la SSI
- Les unités fonctionnelles de la sécurité des accès
– Le filtrage réseau
– Le filtrage applicatif
– Le contrôle d’accès (identification, authentification, habilitation)
– Les IDS et IPS
– La journalisation
- Les déclinaisons en architectures de cloisonnement
- La sécurité des échanges
– Forces et inconvénients des familles d’algorithmes
- Les déclinaisons protocolaires et organisationnelles
- La sécurité des « end point »
– La sécurité des postes de travail sédentaires ou mobiles
– La sécurité des applications et des données