A l'issue de cette formation, le stagiaire aura les compétences pour :

• Comprendre les enjeux de l’homologation de sécurité et les impacts pour son organisation
• Connaître et savoir appliquer les directives réglementaires relatives à l’homologation (RGS, NIS2, etc.).
• Savoir mettre en œuvre la démarche permettant d’appliquer la sécurité des SI durant tout le cycle de vie d’un projet informatique (en conformité avec les principes énoncés dans les guides de l’ANSSI)
• Savoir conduire une démarche d’appréciation des risques et d’audit conforme aux directives de l’ANSSI et des réglementations en vigueur.

Responsables de la Sécurité du Système d’Information (RSSI), DPO, chefs de projet, Directeurs des Systèmes d’Information (DSI), responsables métiers en charge de la mise en œuvre des téléservices, responsables juridiques.

Aucun prérequis n’est nécessaire.

1. Introduction 

• Rappel sur les enjeux de la cyber sécurité
• Historique de la réglementation relative à la sécurité des systèmes d’information
• Panorama des obligations réglementaires imposant l’homologation de sécurité (RGS, NIS2, …)
• Panorama des normes de sécurité

2. Présentation des enjeux de l’homologation de sécurité

• C’est quoi l’homologation de sécurité
• Pourquoi l’homologation de sécurité est importante
• Quels systèmes d’information doivent être homologués
• Qui est responsable de l’homologation de sécurité
• Quand homologuer et pour quelles durées

3. Présentation de la nouvelle doctrine de l’ANSSI en matière d’homologation de sécurité

• Les nouveautés par rapport à la démarche précédente
• Présentation de la démarche d’homologation selon la nouvelle doctrine de l’ANSSI (guide d’homologation, guide de la démarche simplifiée)

4. Les rôles et les responsabilités : mettre en place la gouvernance 

• Les instances de décisions et les différents acteurs
• L’autorité d’homologation
• Les rôles et responsabilités collectives et individuelles de tous les personnels
• Le rôle du chef de projet dans le processus d’homologation
• Le rôle du RSSI
• Exemple de modèle organisationnel
• Exemple de document décrivant les rôles et les responsabilités

5. L’homologation de la sécurité en 4 étapes

• Première étape : constituer le comité d’homologation
• Seconde étape : identifier le niveau d’homologation
• Troisième étape : Evaluer les pièces du dossier d’homologation
• Quatrième étape : organiser la commission d’homologation
• Les facteurs clés de succès

6. Définir le périmètre d’homologation de sécurité

• L’homologation d’un système d’information dans ses différentes dimensions
• L’homologation d’un « socle » commun à plusieurs systèmes d’information
• L’homologation simultanée de plusieurs systèmes d’information distincts
• L’adoption d’une décision homologation de « référence »
• L’homologation d’un environnement technique et organisationnel « global »

7. Les 3 démarches d’homologation 

• Identifier la démarche à adopter
• Présentation de la démarche simplifiée
• Présentation de la démarche intermédiaire
• Présentation de la démarche renforcée

8. La prise en compte de la SSI dans les nouveaux projets 

• Présentation du guide GISSIP de l’ANSSI
• Les livrables de sécurité attendus à chaque étape d’un nouveau projet
• La formalisation d’un dossier de sécurité
• Présentation du portail « MonServiceSécurisé »

9. L’appréciation des risques et la définition des objectifs de sécurité

• Présentation de la méthode EBIOS RM de l’ANSSI
• Analyse de la maturité du SI – présentation du guide de maturité de l’ANSSI
• Présentation de la démarche AIPD de la CNIL en application du RGPD
• Le plan de traitement des risques
• Les audits de sécurité

10. La maintenance et le suivi de la sécurité des systèmes d’information

• La mise en place d’une démarche d’amélioration continue
• La veille technique et juridique de la sécurité des systèmes d’information

11. Conclusion

MODALITES D’ÉVALUATIONS

• Au début de la formation, les stagiaires s’expriment lors d’un tour de table sur ce qu’ils attendent de la formation en termes d’enjeux, de contenus, d’apports. En fin d’action, ces mêmes stagiaires vont pouvoir évaluer l’atteinte de leurs objectifs individuels.
• L’évaluation des acquis/des apprentissages portera sur les connaissances assimilées par le stagiaire tout au long de la formation. Le formateur s’assure de l’assimilation des connaissances à travers des tests, exercices, études de cas et mises en situation.
• L’évaluation de la satisfaction à chaud est mise place par l’équipe pédagogique en fin de formation et permettra de mesurer la satisfaction des bénéficiaires quant à la qualité des apports pédagogiques et de s’assurer que la formation a bien répondu aux attentes de départ.

NATURE
Actions de formation.

MODALITES D’ACCES

Inscription en réservant votre place sur une session disponible ou par téléphone, par mail, par demande de contact. Vous recevrez un devis à nous retourner avec votre accord pour confirmer votre inscription.

QUALIFICATIONS DES INTERVENANTS

/

DELAI D’ACCES
La durée estimée entre la demande du stagiaire et le début de la formation est de 7 jours (peut être raccourci pour le mode distanciel).

ACCESSIBILITÉ

• Accessible à distance pour les personnes à mobilité réduite
• Pour connaître l’accessibilité aux salles de formation, vous pouvez nous joindre au +33 3 87 62 06 00