Durée : 2 jours

Programme détaillé

Partie I : la conformité

Module 1 : Les acteurs de la conformité

• Les certificateurs ISO
• L’ANSSI (Agence nationale de la sécurité des systèmes d’information)
• La CNIL (Commission nationale de l’informatique et des libertés)

Module 2 : Conformité aux normes ISO

• 27001 : les exigences
• 27002 : guide des bonnes pratiques
• 27005 : gestion des risques
• 27032 : lignes directrices pour la cybersécurité
• 27033 : Sécurité des réseaux
• 27034 : Sécurité des applications
• 27035 : Gestion des incidents

Module 3 : Conformité aux exigences légales

• PSSIE : Politique de Sécurité des Systèmes d’Information de l’Etat
• Instructions générales interministérielles (IGI n°1300, 2100/2102)
• Instructions interministérielles (II 300, 901, 920)
• Les OIV (Opérateurs d’importance vitale) et LPM (Loi de programmation militaire)
• Protection des données privées (CNIL)
• RGPD : Règlement européen sur la protection des données

Module 4 : Conformité par secteur d’activité

• Règlement européen "Bâle II" pour les établissements financiers
• Norme de sécurité de l’industrie des cartes de paiement "PCI-DSS" (Payment Card Industry Data Security Standard)
• La politique de sécurité des systèmes d’informations des ministères sociaux (PSSI-MCAS)

Module 5 : Les méthodes d’audit

• Introduction à l’audit avec COBIT (Control Objectives for Information and related Technology)
• La demande de certification selon ISO

Partie II : les perspectives

• Security by design / Privacy by design
  - Les nouveaux métiers de la cybersécurité
  - L’ANSSI
  - Les certifications
  - Les obligations juridiques
  - L’IOT

• Avoir suivi le MOOC de l’ANSSI (actuellement 3 modules – le 4eme devrait sortir en ce début d’année)
• Connaitre le guide d’hygiène informatique