Homologation RGS

A l'issue de cette formation, le stagiaire aura les compétences pour :

- Comprendre comment appliquer les directives de protection des données à caractère personnel (loi sur la protection des données personnelles et RGPD) dans le cadre de la mise en œuvre d’un téléservice

- Savoir mettre en œuvre la démarche permettant d’appliquer la sécurité des SI durant tout le cycle de vie d’un projet informatique (en conformité avec les principes énoncés dans le guide GISSIP de l’ANSSI)

- Connaître et savoir appliquer les directives du RGS en matière d’homologation de la sécurité des systèmes d’information

- Être en mesure d’appliquer les directives techniques (certificat, horodatage, authentification, …) définies dans la dernière version du RGS en vigueur

- Savoir conduire une démarche d’appréciation des risques et d’audit conforme aux directives du RGS

- Être capable de définir les objectifs et la politique de sécurité adaptés aux enjeux de l’autorité administrative

- Cadre juridique du RGS (ordonnance du 8 décembre 2005 et arrêtés d’application) ;

- Modèle général de gestion des risques

- Périmètre d’éligibilité au RGS (organismes concernés par le RGS, …)

- Historique de la sécurité des systèmes d’information

- Principes généraux relatifs à la protection des données à caractère personnel (Informatique et Libertés)

- Démarche de mise en œuvre du RGS pour tous les nouveaux téléservices

- Mise en conformité des téléservices opérationnels avant la parution du RGS

- L’homologation de la sécurité des systèmes d’information

- Les prestataires de services de confiance (PSCO)

- Les produits de sécurité labellisés ou certifiés

- Les fonctions techniques de sécurité

- La prise en compte de la sécurité dans les démarches projets

- Les instances de décisions

- L’autorité d’homologation

- Les acteurs de la filière SSI (RSSI, CIL/DPO, Référents SSI …)

- Les rôles et responsabilités collectives et individuelles de tous les personnels de l’autorité administrative

- Exemple de modèle organisationnel

- Exemple de document décrivant les rôles et les responsabilités

- Le rôle du chef de projet dans le processus d’homologation

- La création du dossier de sécurité d’un nouveau projet informatique

- La présentation du dossier de sécurité à l’autorité d’homologation

- Présentation du guide méthodologique de la CNIL

- Présentation de la méthode EBIOS de l’ANSSI

- Appréciation des risques dans le cadre d’un téléservice

- Analyse de la maturité du SI – présentation du guide de maturité de l’ANSSI

- Étude de cas basée sur l’utilisation du logiciel SCORE Privacy

- Les catégories d’audit

- Les exigences relatives aux choix d’un prestataire d’audit

- Les métriques d’audit et la présentation des résultats

- Présentation du guide de l’auditeur de l’ANSSI

- Les objectifs de la PSSI, son périmètre

- Les sujets à aborder dans le cadre de la politique de sécurité

- La structure document d’une politique de sécurité

- Les chartes à destination des personnels internes ou externes

- Exemple de directives de sécurité, de PSSI et de chartes

- La démarche de sensibilisation

- Construire son plan de sensibilisation

- Exemple de support et d’outils de sensibilisation

- Le suivi de la sensibilisation

- Présentation du guide GISSIP de l’ANSSI

- Les livrables de sécurité attendus à chaque étape d’un nouveau projet

- La formalisation d’un dossier de sécurité

- Exemple de création d’un dossier de sécurité en utilisant le logiciel SCORE Priv@cy

- Les règles relatives à la cryptographie

- Les règles relatives à la protection des échanges électroniques

- Les règles relatives aux accusés d’enregistrement et aux accusés de réception

- Principes généraux relatifs à la gestion des incidents

- Introduction à la mise en œuvre d’un PCA / PRA (basé sur la norme ISO 22301)

- Procédures d’alertes et de gestion d’une cyber-crise

- La mise en place d’une démarche d’amélioration continue basée sur la norme ISO 27001

- La veille technique et juridique de la sécurité des systèmes d’information

- Cours théorique

- Exemples concrets

- Evaluation des compétences par un quizz en cours et en fin de formation

- Support de cours remis au stagiaire en fin de formation au format électronique uniquement

- Outils distanciel : teams

Responsable de la Sécurité du Système d’Information (RSSI), DPO, chefs de projet, Directeur des Systèmes d’Information, responsables métiers en charge de la mise en œuvre des téléservices.

Aucun prérequis n’est nécessaire.

- Accessible à distance pour les personnes à mobilité réduite

- Pour connaître l’accessibilité aux salles de formation, vous pouvez nous joindre au +33 3 87 62 06 00