PRESENTATION
Les organisations publiques ou privées sont confrontées à des évolutions majeures relatives aux obligations légales ou réglementaires dans les domaines de la protection de l’information, la protection de la vie privée et la sécurité des systèmes d’information.
Ces évolutions entrainent des nouvelles responsabilités et exigences SSI organisationnelles, méthodologiques et techniques.
L’objectif de ce séminaire est d’aider le DPO à comprendre ces exigences et la terminologie sécurité SI.
OBJECTIFS
A l’issue de cette formation, le stagiaire aura les compétences pour :
- Connaitre et comprendre les nouvelles exigences SSI liées au RGPD
- Connaitre les acteurs de la SSI et leurs rôles
- Comprendre le langage de la SSI et favoriser le dialogue entre DPO et RSSI
PUBLIC
Connaître basiquement la loi RGPD.
PREREQUIS
Aucun prérequis n’est nécessaire.
Il est conseillé de prendre connaissance du RGPD et la loi Informatique et Liberté
modifiée (ex. : avoir suivi le MOOC de la CNIL)
Venir à la formation avec son ordinateur portable afin d’effectuer l’examen blanc.
PROGRAMME
Chapitre 1 : Introduction
- Les périmètres,
- Les composantes
- Les obligations légales SSI
Chapitre 2 : Les acteurs et l’organisation de la SSI
- Avec qui travaille le DPO ?
- DPO / RSSI / DSI / RPCA, périmètres et responsabilités
Chapitre 3 : Les éléments de la SSI
- Sécuriser les accès
- La gestion des autorisations
- Les règles de filtrage
- La DMZ
- Le chiffrement et la cryptographie
- Les référentiels SSI
- Définir son référentiel SSI
Chapitre 4 : de l’analyse de risque à l’étude d’impact sur la vie privée
- L’ISO 31000 et l’ISO 27005
- Les analyses de risques à conduire
- Une méthodologie d’analyse : EBIOS RM
- L’EIVP, une analyse pour le RGPD.
Chapitre 5 : La prise en compte du facteur humain
- La sensibilisation
- Intégrer la direction.
Chapitre 6 : Conclusion
- Evaluer la maturité de sa structure
- SSI et RGPD, une complémentarité nécessaire.
MODALITES D’EVALUATION
Validation des connaissances et compétences par un quizz à la fin de chaque chapitre.
NATURE
Actions de formation.
MODALITES D’ACCES
- Accessible à distance
- Accessible en présentiel
DELAI D’ACCES
La durée estimée entre la demande du stagiaire et le début de la formation est de 7 jours (peut être raccourci pour le mode distanciel)
ACCESSIBILITE AUX PERSONNES EN SITUATION D’HANDICAP
- Accessible à distance pour les personnes à mobilité réduite
- Pour connaître l’accessibilité aux salles de formation, vous pouvez nous joindre au +33 3 87 62 06 00