Sélectionner une page

Conformité et normes sur la cybersécurité

Formation, Informatique

Télécharger le programme de la formation !

Objectifs de la formation

  • Connaitre les acteurs de la conformité
  • Comprendre les normes ISO
  • Connaitre les règles de conformité légale et par secteur d’activités
  • Connaitre les méthodes d’audit

Participants / Pré-requis

  • Administrateur possédant des notions systèmes (Windows et Linux) ainsi que des notions réseau
  • Tous salarié souhaitant se former aux fondamentaux de la cyber sécurité

  • Pas de prérequis spécifique

Moyens pédagogiques

  • Formation avec un formateur, dans une salle dédiée à la formation, équipée d'un vidéoprojecteur, d'un tableau blanc ou à distance dans le cas de solutions de Digital Learning
  • 1 poste de travail par stagiaire adapté aux besoins de la formation + 1 support de cours et/ou un manuel de référence au format numérique ou papier
  • Modalités pédagogiques : Exposés – Cas pratiques – Synthèse

Programme

1. Les acteurs de la conformité

  • Les certificateurs ISO
  • L'ANSSI (Agence nationale de la sécurité des systèmes d'information)
  • La CNIL (Commission nationale de l'informatique et des libertés)

2. Conformité aux normes ISO

  • 27001 : les exigences
  • 27002 : guide des bonnes pratiques
  • 27005 : gestion des risques
  • 27032 : lignes directrices pour la cybersécurité
  • 27033 : Sécurité des réseaux
  • 27034 : Sécurité des applications
  • ​27035 : Gestion des incidents

3. Conformité aux exigences légales

  • PSSIE : Politique de Sécurité des Systèmes d'Information de l'Etat
  • Instructions générales interministérielles (IGI n°1300, 2100/2102)
  • Instructions interministérielles (II 300, 901, 920)
  • Les OIV (Opérateurs d'importance vitale) et LPM (Loi de programmation militaire)
  • Protection des données privées (CNIL)
  • RGPD : Règlement européen sur la protection des données

4. Conformité par secteur d'activité

  • Règlement européen "Bâle II" pour les établissements financiers
  • Norme de sécurité de l'industrie des cartes de paiement "PCI-DSS" (Payment Card Industry Data Security Standard)
  • La politique de sécurité des systèmes d’informations des ministères sociaux (PSSI-MCAS)

5. Les méthodes d'audit

  • Introduction à l'audit avec COBIT (Control Objectives for Information and related Technology)
  • La demande de certification selon ISO​

6. Les perspectives

  • Security by design / Privacy by design
  • Les nouveaux métiers de la cybersécurité
  • L’ANSSI
  • Les certifications
  • Les obligations juridiques
  • L’IOT

Intéressé par une de nos formation ? Inscrivez-vous ou contactez votre conseiller AFIB !

Intéressé par une de nos formations ? Inscrivez-vous ou contactez votre conseiller AFIB !