SECURE PROJECT : La sécurité dans les projets informatiques


Formation de deux jours pour les chefs de projet

Cette formation sur deux journées couvre l'ensemble des aspects sécurité qu'il est nécessaire de maîtriser lors des phases de développement, audit, test, recette et mise en production. Elle couvre à la fois les aspects juridiques, fonctionnels et techniques de la conduite de projet informatique.

Objectif

  • Former les chefs de projet et les rédacteurs des cahiers des charges et des spécifications fonctionnelles à la sécurité informatique.
  • Transmettre les bonnes pratiques pour intégrer la sécurité informatique à la gestion de projet.

Méthodologie

  • Acquisition des compétences de manière interactive en s’appuyant sur des exemples réels.

Durée

  • 2 jours
  • Prochaine session : 13 et 14 septembre 2016
  • Session suivante : 22 et 23 novembre 2016

Cadre juridique

  • Les principaux enjeux juridiques de la propriété intellectuelle (droit d’auteur, logiciels libres, propriété des développements, etc.)
  • L’arrivée réglementaire du secret des affaires (directive européenne)
  • Les principaux enjeux du droit de la protection des données personnelles :
    • Les grands principes de la loi Informatique & Libertés, les obligations légales
    • Le nouveau décret européen sur la privacy (GDPR)
  • Les principaux enjeux du droit de la sécurité des systèmes d’information
  • Les clauses de sécurité dans les contrats

Analyse de risque

  • Identification des éléments importants à protéger
  • Les contraintes légales liées à l’application à protéger
  • Evaluation des besoins en confidentialité, en intégrité et en disponibilité
  • Aboutissement : Rédaction du cahier des charges

Intégration de la sécurité dans les livrables et le pilotage du projet

Spécifications fonctionnelles

  • Principe de sécurité par défaut
  • Principe (mauvais) de sécurité par l'obscurité
  • Protection des données sensibles
  • Traçabilité
  • Fonctionnalités dangereuses
  • Mises à jour

Spécifications techniques

  • Architecture logicielle
  • Authentification
  • Gestion des mots de passe
  • Gestion des sessions
  • Autorisation / Gestion des droits
  • Cryptographie
  • Gestion des erreurs

Phase d'intégration

  • Problèmes courants de configuration
  • Interférences entre logiciels

Phase de recette et de mise en production

  • Audit et tests (audit de code et pentest) : description des méthodes et outils
  • Problèmes courants de configuration
  • Interférences entre logiciels

Contrôle de la sécurité pendant la vie du projet

  • Gestion des mots de passe
  • Gestion de la mobilité des collaborateurs
  • Mise en place de tests réguliers
Je suis intéressé-e par cette formation

Si vous désirez nous contacter au sujet de cette formation, merci de remplir le formulaire ci-dessous :

Chargement du formulaire...
Si rien ne s'affiche, cliquez-ici.

Conformément à la loi « informatique et libertés » du 6 janvier 1978 modifiée en 2004, vous bénéficiez d'un droit d'accès et de rectification aux informations qui vous concernent (lire les mentions légales du site).