Intégration de la cybersécurité dans les projets numériques

  • Référence : SECPROJETS
  • Durée : 2 jours (14 heures)
  • Certification : Non
  • Eligible CPF : Non

CONNAISSANCES PREALABLES

  • Connaissances de base en technologies de l’information, sécurité des systèmes d’information et gestion de projet.

PROFIL DES STAGIAIRES

  • Cette formation s’adresse aux chefs de projets, responsables de directions de projets, responsables de la sécurité des systèmes d’information, ingénieurs SIC ou ingénieurs sûreté de fonctionnement amenés à intégrer le volet sécurité du numérique dans leur organisation projet ou dans leur conception produit, que ce soit par obligation réglementaire – dans le cadre d'une homologation ou certification de sécurité – ou du fait d’enjeux sécuritaires particuliers

OBJECTIFS

  • Cette formation a vocation à vous donner les clés de compréhension et outils pratiques pour intégrer les enjeux de cybersécurité sur tout le cycle de vie d'un projet numérique. Elle inclut un module dédié aux développements agiles

METHODES PEDAGOGIQUES

  • 6 à 12 personnes maximum par cours, 1 poste de travail par stagiaire
  • Remise d’une documentation pédagogique papier ou numérique pendant le stage
  • La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions

METHODES D'EVALUATION DES ACQUIS

  • Auto-évaluation des acquis par le stagiaire via un questionnaire
  • Attestation de fin de stage adressée avec la facture

FORMATEUR

Consultant-Formateur expert Sécurité défensive

CONTENU DU COURS

1 - JOUR 1

    2 - Menace cyber et enjeux sécuritaires

    • Panorama de la menace cyber
    • Pourquoi les attaques réussissent-elles (trop) souvent ?
    • Les fondamentaux de la sécurité des systèmes d’information
    • Les principes de base pour sécuriser un projet numérique

    3 - Intégrer la sécurité dans un projet numérique

    • Quels enjeux et besoins de sécurité pour mon projet numérique ?
    • Le cadre réglementaire en matière de sécurité et confiance numérique
    • Démarche d’homologation : l’atout confiance sur tout le cycle de vie
    • Les acteurs clés de la démarche
    • Le rôle de l’analyse de risque, introduction à la méthode EBIOS Risk Manager
    • Bâtir la politique de sécurité du service numérique
    • L’importance des audits de sécurité

    4 - Adaptation à un développement Agile

    • User stories, abuser stories, security stories et dette sécuritaire
    • Sprint d’analyse de risque
    • Construire, déployer et pérenniser une baseline DevSecOps

    5 - JOUR 2

    • Mises en situation et jeux de rôle
    • Atelier de sécurité agile sur un cas concret