Formation SecNumCloud

COMPRENDRE LES FONDAMENTAUX DE LA CERTIFICATION, DE LA QUALIFICATION ET DES VISAS DE SECURITE DE L'ANSSI

• Fourniture de services SaaS, services PaaS et Service IaaS et responsabilités par service
• Qualification des prestataires de services (modalités et portée)
• Comprendre les niveaux de sécurité

‍

DEVELOPPER ET CONDUIRE DES PROJETS DE CERTIFICATIONS ET DE CONTROLES - GOUVERNANCE DE LA SECURITE

• Diagnostiquer l’organisation et les exigences
• Diagnostiquer le niveau d’implémentation de la sécurité conformément aux Code de bonnes pratiques
• Définir le domaine d’application / périmètre de la certification
• Construire la PSSI (Politique de Sécurité du Système d’Information) et politique d’entreprise en matière de protection d’information
• Définition des rôles et responsabilités — organisation
• Piloter & Préparer l’analyse des risques
• Politique de sécurité de l’information
• Sécurité des Ressources Humaines

‍

FORMATION ET SENSIBILISATION

• Formation à la formation en sécurité
• Construire un programme de sensibilisation en sécurité
• Outils et méthodes
• Règlementation, recrutement et sécurité

‍

PILOTAGE DU SMSI, KPI

• Mesures et définition des dimensions de la sécurité
• Pilotage de la sécurité et revue de direction
• Evaluation des performances
• Management du programme d’audit et de contrôle

‍

MISE EN PLACE DES PROCESSUS SECURITE AVANCE

• Mise en place de la gestion des incidents sécurité
• Construction du plan de continuité
• Management des risques sécurité

‍

GESTION DU PROJET ET INTEGRATION A L'ENTREPRISE

• Comment mettre en place un système de management intégré
• Impliquer les dirigeants et les collaborateurs
• Intégrer les aspects comportementaux
• Identifier les risques projets et formaliser les alertes

‍

GESTION DES ACTIFS, DES ACCES ET DE L'INFORMATION

• Processus et politique
• Méthodes et outils
• Contrôles d’accès (politiques et processus)

‍

CRYPTOLOGIE

• Chiffrement des données stockées
• Chiffrement des flux
• Hachage des mots de passe
• Non répudiation
• Gestion des secrets

‍

SECURITE PHYSIQUE ET ENVIRONNEMENTALE

• Périmètres de sécurité physique
• Contrôle d’accès physique
• Protection contre les menaces extérieures et environnementales
• Travail dans les zones privées et sensibles
• Zones de livraison et de chargement
• Maintenance des matériels

‍

SECURITE LIEE A L'EXPLOITATION

• Gestion des changements
• Mesures contre les codes malveillants
• Sauvegarde des informations
• Journalisation des événements
• Protection de l’information journalisée
• Gestion des vulnérabilités

‍

SECURITE DES COMMUNICATIONS

• Cartographie du système d’information
• Cloisonnement des réseaux
• Surveillance des réseaux

‍

ACQUISITION, DEVELOPPEMENT ET MAINTENANCE DES SYSTEMES D'INFORMATION

• Politique de développement sécurisé
• Procédures de contrôle des changements de système
• Revue technique des applications après changement apporté à la plateforme d’exploitation
• Développement externalisé
• Test de la sécurité et conformité du système
• Protection des données de test

‍

RELATIONS AVEC LES TIERS

• Identification des tiers
• La sécurité dans les accords conclus avec les tiers
• Surveillance et revue des services des tiers

‍

GESTION DES INCIDENTS LIES A LA SECURITE DE L'INFORMATION

• Responsabilités et procédures
• Signalements liés à la sécurité de l’information
• Appréciation des événements liés à la sécurité de l’information et prise de décision
• Réponse aux incidents liés à la sécurité de l’information
• Tirer des enseignements des incidents liés à la sécurité de l’information
• Recueil de preuves

‍

CONTINUITE D'ACTIVITE

• Organisation de la continuité d’activité
• Mise en œuvre de la continuité d’activité
• Vérifier, revoir et évaluer la continuité d’activité
• Disponibilité des moyens de traitement de l’information

‍

CONFORMITE

• Identification de la législation et des exigences contractuelles applicables
• Revue indépendante de la sécurité de l’information
• Conformité avec les politiques et les normes de sécurité
• Examen de la conformité technique

‍