Cybersécurité : conformité et évolution des normes

Cette formation s'adresse à toute personne souhaitant se former aux fondamentaux de la gouvernance et du management de la  cybersécurité ou souhaitant s’orienter vers les métiers de la Cybersécurité. 

A l'issue de la formation, les participants seront capables de :

• Identifier les acteurs de la conformité
• Expliquer les normes ISO
• Citer les règles de conformité légale et par secteur d’activités
• Identifier les méthodes d’audit

Les acteurs de la conformité

• Les certificateurs ISO
• L'ANSSI (Agence nationale de la sécurité des systèmes d'information)
• La CNIL (Commission nationale de l'informatique et des libertés)

Conformité aux normes ISO

• 27001 : les exigences
• 27002 : guide des bonnes pratiques
• 27005 : gestion des risques
• 27032 : lignes directrices pour la cybersécurité
• 27033 : Sécurité des réseaux
• 27034 : Sécurité des applications
• ​27035 : Gestion des incidents

Conformité aux exigences légales

• PSSIE : Politique de Sécurité des Systèmes d'Information de l'Etat
• Instructions générales interministérielles (IGI n°1300, 2100/2102)
• Instructions interministérielles (II 300, 901, 920)
• Les OIV (Opérateurs d'importance vitale) et LPM (Loi de programmation militaire)
• Protection des données privées (CNIL)
• RGPD : Règlement européen sur la protection des données

Conformité par secteur d'activité

• Règlement européen "Bâle II" pour les établissements financiers
• Norme de sécurité de l'industrie des cartes de paiement "PCI-DSS" (Payment Card Industry Data Security Standard)
• La politique de sécurité des systèmes d’informations des ministères sociaux (PSSI-MCAS)

Les méthodes d'audit

• Introduction à l'audit avec COBIT (Control Objectives for Information and related Technology)
• La demande de certification selon ISO​

Partie II : les perspectives

• Security by design / Privacy by design
• Les nouveaux métiers de la cybersécurité
• L’ANSSI
• Les certifications
• Les obligations juridiques
• L’IOT

Le stagiaire doit avoir des connaissances générales des systèmes d’information et une connaissance du Guide d’hygiène de l’ANSSI et en option avoir suivi le MOOC de l’ANSSI (https://secnumacademie.gouv.fr/). 

• CYBER - Les essentiels de la Cybersécurité
• CYBTO - Organisation et sécurité du Système d'Information

Suivi de cette formation à distance depuis un site client équipé. Il suffit de disposer de :

• une bonne connexion internet
• un casque avec micro
• un endroit au calme pour en profiter pleinement

Une fiche explicative est adressée en amont aux participants pour leur permettre de vérifier leur installation technique et de se familiariser avec la solution technologique utilisée.

L'accès à l'environnement d'apprentissage (support de cours officiel CYBTO en français, labs, ainsi qu'aux feuilles d'émargement et d'évaluation est assuré.

Glossaire Français/Anglais permettant la préparation de la certification remis aux participants.

En savoir plus : https://www.globalknowledge.com/fr-fr/solutions/methodes-d'apprentissage/classe-a-distance