Formation Security by Design

1 Introduction à la sécurité des systèmes d’information

• Le contexte
• Une étude de cas
• Un quizz

2 Principes de sécurité des systèmes d’information

• Des architectures sécurisées
• Une administration sécurisée des SI
• La sécurité de l’infrastructure
  • La sécurisation des développements logiciels et applicatifs :
    DevSecOps, SDLC, OWASP, CWE, etc.
• Les fondamentaux de la cryptographie

3 Sécurité des systèmes d’information et projet informatique

• Pourquoi intégrer la sécurité dans vos projets ?
• Les rôles et les responsabilités SSI dans les projets
• Les étapes SSI dans les projets : approche Agile intégrée, ISO 27034, etc.
• Quelques aspects juridiques et règlementaires : NIS, LPM, RGPD, etc.
• La maîtrise des risques : EBIOS RM, MEHARI, etc.
• Une étude de cas
• Une sous-traitance maîtrisée :
  • maintien en conditions opérationnelles et de sécurité (MCO-MCS), plan d’assurance sécurité (PAS), référentiel Cloud, etc.
  • La documentation SSI
  • Les audits de sécurité : infrastructure et applications

4 Evaluation et fin de session

• La session se clôture par une épreuve de validation des acquis (QCM post-TP) permettant l’obtention de votre badge de certification DNDA, attestant de votre montée en compétence sur ce module .

Autres formations complémentaires

1. Module 1 : Security by Design – Gouvernance, SI et IoT (Socle Commun)
2. Module 2 : Security by Design – Systèmes d’Information et Infrastructures
3. Module 3 : Security by Design – Développement d’Applications et DevSecOp
4. Module 4 : DevOps Security Manager

Profil Formateur :

• Le module est animé par un praticien formateur confirmé, ingénieur en cybersécurité et expert de terrain , qui met à profit sa solide expérience dans le déploiement de solutions de sécurité et sa maîtrise des bonnes pratiques en Security by Design à travers une expertise pratique éprouvée dans les environnements applicatifs et industriels (OT).

nota: 

• Ce module constitue l’étape fondamentale pour maîtriser l’intégration de la cybersécurité dans vos cycles de projets informatiques. Contrairement aux approches purement techniques, ce programme se concentre sur la gouvernance et le management des risques stratégiques, incluant la gestion de la sous-traitance et de l’externalisation.Vous apprendrez à fiabiliser vos développements en adoptant les méthodologies d’analyse de risques de référence comme EBIOS RM.