Formation Homologation de la SSI : RGS, IGI1300, LPM, PSSIE

1. Cadre Réglementaire et Panorama de la SSI Étatique

L’objectif est de comprendre « qui décide quoi » et quels textes régissent la sécurité.

• Le paysage normatif : Hiérarchie des textes et rôle de l’ANSSI.
• L’IGI 1300 : Protection du secret de la défense nationale (niveaux, principes d’accès, responsabilités).
• La PSSIE : La Politique de Sécurité des Systèmes d’Information de l’État.
• L’II 901 : Protection des systèmes manipulant de l’information sensible mais non classifiée.
• La LPM (Loi de Programmation Militaire) : Focus sur les OIV (Opérateurs d’Importance Vitale).
• Le RGS (Référentiel Général de Sécurité) : Cryptographie, signature électronique et liste des documents constitutifs.

2. La Gestion des Risques : Cœur de la Sécurité

On n’homologue pas pour le plaisir de remplir des formulaires, mais pour maîtriser des risques.

• Principes de l’Analyse de Risque : Méthodologie (EBIOS RM par exemple).
• Identification des menaces et vulnérabilités.
• Plan de Traitement des Risques (PTR) : Arbitrer entre réduire, transférer, éviter ou accepter le risque.
• Mise en œuvre des mesures de sécurité : Passer de la théorie à la protection technique et organisationnelle.

3. Le Processus d’Homologation de Sécurité

Le parcours pratique pour obtenir le précieux « sésame ».

• Objectifs de l’homologation : Responsabilisation de l’autorité et confiance dans le système.
• Démarche d’homologation : Les étapes clés du cycle de vie.
• Le Dossier d’Homologation : Composition (Stratégie, analyse de risques, PTR, PV de recette).
• Les acteurs clés : Rôle de l’Autorité d’Homologation, du comité et de l’officier de sécurité (OSSI).
• L’Acte d’Homologation : Types de décisions (Provisoire, sous réserve, ferme).

4. Audit, Certification et Maintien en Condition de Sécurité (MCS)

Vérifier que les promesses de sécurité sont tenues dans le temps.

• Audits d’homologation : Tests d’intrusion et audits de configuration.
• Principes de certification et qualification : CSPN, Critères Communs (comprendre la différence).
• Revue et maintien dans la durée : Comment gérer les changements majeurs et le renouvellement de l’homologation.
• Conformité continue : Tableaux de bord et indicateurs.

5. Stratégies Opérationnelles de Mise en Œuvre

Adapter la théorie au terrain.

• Cas du système neuf : Sécurité « by design ».
• Cas du système existant (Legacy) : Comment rattraper le retard de conformité sans tout bloquer.
• L’homologation en mode Agile : Adapter le processus aux cycles courts.

• Fin de session
  • • Evaluation via QCM

Nos autres parcours  « LPM-ready » disponibles 

• Sensibilisation cybersécurité – IGI 1300 / LPM / SIIV  ( Intra 1 jour )
• Certifications ISO 27001, ISO 27005, EBIOS Risk Manager
• Formations métiers : Analyste SOC, RSSI, CTI, DPO
• Ateliers pratiques : PSSI, cartographie SIIV, gestion de crise cyber
• Préparation au CISA
• Préparation au CISSP
• Homologation SSI
• Intégration SMSI avec ISO 27001
• ISO 27005 Risk Manager Analyse de risque
• PCA – Plan de continuité d’activité – ISO 22301

Contactez notre cellule conformité LPM

• Besoin d’un audit, d’un conseil ou d’un parcours de formation personnalisé ?
  Nos experts en cybersécurité sont à votre disposition pour sécuriser vos SI et garantir votre conformité LPM.
• 📞: 01 85 09 69 75  contact