Formation Homologation de la SSI : RGS, IGI1300, LPM, PSSIE

1. Cadre Réglementaire et Panorama de la SSI Étatique

L’objectif est de comprendre « qui décide quoi » et quels textes régissent la sécurité.

• Le paysage normatif : Hiérarchie des textes et rôle de l’ANSSI.
• L’IGI 1300 : Protection du secret de la défense nationale (niveaux, principes d’accès, responsabilités).
• La PSSIE : La Politique de Sécurité des Systèmes d’Information de l’État.
• L’II 901 : Protection des systèmes manipulant de l’information sensible mais non classifiée.
• La LPM (Loi de Programmation Militaire) : Focus sur les OIV (Opérateurs d’Importance Vitale).
• Le RGS (Référentiel Général de Sécurité) : Cryptographie, signature électronique et liste des documents constitutifs.

2. La Gestion des Risques : Cœur de la Sécurité

On n’homologue pas pour le plaisir de remplir des formulaires, mais pour maîtriser des risques.

• Principes de l’Analyse de Risque : Méthodologie (EBIOS RM par exemple).
• Identification des menaces et vulnérabilités.
• Plan de Traitement des Risques (PTR) : Arbitrer entre réduire, transférer, éviter ou accepter le risque.
• Mise en œuvre des mesures de sécurité : Passer de la théorie à la protection technique et organisationnelle.

3. Le Processus d’Homologation de Sécurité

Le parcours pratique pour obtenir le précieux « sésame ».

• Objectifs de l’homologation : Responsabilisation de l’autorité et confiance dans le système.
• Démarche d’homologation : Les étapes clés du cycle de vie.
• Le Dossier d’Homologation : Composition (Stratégie, analyse de risques, PTR, PV de recette).
• Les acteurs clés : Rôle de l’Autorité d’Homologation, du comité et de l’officier de sécurité (OSSI).
• L’Acte d’Homologation : Types de décisions (Provisoire, sous réserve, ferme).

4. Audit, Certification et Maintien en Condition de Sécurité (MCS)

Vérifier que les promesses de sécurité sont tenues dans le temps.

• Audits d’homologation : Tests d’intrusion et audits de configuration.
• Principes de certification et qualification : CSPN, Critères Communs (comprendre la différence).
• Revue et maintien dans la durée : Comment gérer les changements majeurs et le renouvellement de l’homologation.
• Conformité continue : Tableaux de bord et indicateurs.

5. Stratégies Opérationnelles de Mise en Œuvre

Adapter la théorie au terrain.

• Cas du système neuf : Sécurité « by design ».
• Cas du système existant (Legacy) : Comment rattraper le retard de conformité sans tout bloquer.
• L’homologation en mode Agile : Adapter le processus aux cycles courts.

Fin de session

• • • Evaluation via QCM

Cursus et parcours complémentaires recommandés

Pour étendre votre expertise ou accompagner la montée en compétences globale de vos équipes, découvrez les autres modules de notre catalogue :

Gouvernance, Souveraineté et Secteurs Critiques

• Sensibilisation à la Cybersécurité : Enjeux réglementaires IGI 1300, LPM et SIIV (Format Intra-entreprise – 1 jour)
• Homologation de la SSI : Processus réglementaire, RGS, IGI 1300 et LPM
• Ateliers Pratiques : Rédaction de PSSI, cartographie des SIIV et gestion de crise cyber

Systèmes de Management et Gestion des Risques

• EBIOS Risk Manager : Maîtriser la méthode officielle de l’ANSSI
• ISO/IEC 27001 : Implémentation, intégration du SMSI et audit interne
• ISO/IEC 27005 : Risk Manager et analyse de risques cyber
• ISO/IEC 22301 : Conception et pilotage d’un Plan de Continuité d’Activité (PCA)

Certifications Internationales et Formations Métiers

• Préparations Officielles : Certifications CISSP (ISC)² et CISA (ISACA)
• Parcours Métiers : RSSI (Responsable Sécurité), Analyste SOC, DPO (Data Protection Officer) et CTI (Cyber Threat Intelligence)

Contactez notre cellule de conformité réglementaire

Besoin d’un audit, d’un accompagnement sur mesure ou d’un plan de formation personnalisé ?

Nos consultants et experts en cybersécurité sont à votre disposition pour sécuriser vos systèmes d’information, concevoir vos dossiers d’homologation et garantir la conformité réglementaire de vos infrastructures critiques (LPM, NIS 2, IGI 1300).