Instructor

Sessions

  • June 10, 2021
    9:00 am - 5:00 pm
  • October 29, 2021 - November 18, 2021
    9:00 am - 5:00 pm

Venue:  

Description:

You will receive a link to the training the day before.

Details Price Qty
Vulgarisation de la SSI pour les DPO - 1 jour 10 juin €890.00 (EUR)*  
Vulgarisation de la SSI pour les DPO - 1 jour 18 nov €890.00 (EUR)*  

* price does not include taxes


Langue : Français
Durée : 1 jours (7 heures)

Avis de l’expert

Les organisations publiques ou privées sont confrontées à des évolutions majeures relatives aux obligations légales ou réglementaires dans les domaines de la protection de l’information, la protection de la vie privée et la sécurité des systèmes d’information. Ces évolutions entrainent des nouvelles responsabilités et exigences SSI organisationnelles, méthodologiques et techniques. L’objectif de ce séminaire est de vulgariser ces exigences.

 

Objectifs de la formation

  • Connaitre et comprendre les nouvelles exigences SSI liées au GDPR
  • Connaitre les acteurs de la SSI et leurs rôles
  • Comprendre le langage de la SSI et favoriser le dialogue entre DPO et RSSI

 

Public concerné

DPO, référents protection des données personnelles, juristes, consultants protection des données personnelles, avocats.

 

Prérequis

Disposer des connaissances de base en matière de protection des données personnelles.

 

Les plus de la formation

  • Cette formation est animée par un formateur expert en sécurité des systèmes d’information et mise en conformité au RGPD. Il apportera son expérience en s’appuyant sur des exemples concrets.
  • Il apportera son expérience en s’appuyant sur des exemples concrets.
  • Cette formation ne fait pas l’objet d’une évaluation des acquis.
  • Support de cours remis sur clé USB ou lien de téléchargement.

 

Programme

  1. Introduction
    • Les périmètres,
    • Les composantes
  1. Les principales obligations légales ou réglementaires, les autorités compétentes et les exigences SSI
    • Les responsabilités civiles délictuelles et contractuelles
    • La Protection des informations relatives au potentiel technique de la nation
    • Le respect de la vie privée /le Secret des correspondances
    • Le RGPD et la LIL v
    • La loi pour une république numérique
    • Le Référentiel Général de Sécurité
    • La LSF et la comparaison avec le SOX
    • Bâle 3
    • La LCEN
    • La LSQ et la loi Godfrain
    • Le CPI
    • La LPM
    • Le PCI DSS
    • L’Hébergement de données de Santé
  2. Les responsabilités des différents acteurs
  3. Les responsabilités et les organisations à mettre œuvre
    • La séparation des pouvoirs
    • Les voies hiérarchiques et fonctionnelles
    • Les analyses de risques à conduire
    • Les homologations ou validations
    • Les référentiels à appliquer (ISO, ANSSI, CNIL, …)
    • Les référentiels SSI à concevoir
  1. Modélisation de la SSI
    • Les unités fonctionnelles de la sécurité des accès
      • Le filtrage réseau
      • Le filtrage applicatif
      • Le contrôle d’accès (identification, authentification, habilitation)
      • Les IDS et IPS
      • La journalisation
    • Les déclinaisons en architectures de cloisonnement
    • La sécurité des échanges
      • Forces et inconvénients des familles d’algorithmes
    • Les déclinaisons protocolaires et organisationnelles
    • La sécurité des « end point »
      • La sécurité des postes de travail sédentaires ou mobiles
      • La sécurité des applications et des données
  2. La prise en compte du facteur humain
  3. Conclusion : les 3 piliers de la SSI et modélisation des types de maturité d’entreprise et les plans d’actions de mise conformité

 

Autre information

  • Votre inscription donne lieu à l’établissement d’une convention de formation professionnelle sur demande.
  • Chaque participant reçoit une convocation lui donnant toutes les indications nécessaires sur l’organisation matérielle de sa formation 2 semaines avant le début de sa formation.
  • Organisme de formation n°4157 02486 57 du 16/05/2006
  • DataDock Nr 0034584