Cette formation vous intéresse ?

Programme Court La cybersécurité des entreprises ayant externalisé leur SI

Direction pédagogique : Salim NAHLE

Format

Distanciel

Durée

0.5 Jour(s)

Langue

Français

Coût

350 €

Présentation

Formation Labellisée SecNumedu-FC de l’ANSSI. 

Cette formation est complémentaire à la formation RÉFÉRENT CYBERSECURITÉ TPE & PME. Elle peut être suivie à la
suite de ce programme ou indépendamment.

Objectif : Connaître les techniques de sécurisation d’un SI, partiellement ou intégralement externalisé.

Moyens techniques

En fonction du format, distanciel via l’outil Teams, en présentiel, salle de formation équipée de postes de travail informatiques disposant de tous les logiciels nécessaires au déroulement de la formation, salle moderne climatisée, accès à l’environnement numérique Efrei.

Pédagogie & ressources

La formation s’articule autour d’exposés, de démonstrations techniques, d’ateliers pratiques et de partages de retours d’expérience.

Programme

Les différentes formes d’externalisation
Plus de détails
  • Les contrats de services « classiques » : Infrastructure as a Service (IaaS), Platform as a Service (PaaS) etSoftware as a Service (SaaS)
  • Enjeux du Cloud Computing
  • Techniques de sécurité lors de l’externalisation (chiffrement des données…)
Comment choisir son prestataire de service ?
Plus de détails
  • Quels sont les points clés, techniques et organisationnels, de sécurité à bien identifier lors du choix d’un prestataire ?
    Aborder la notion et le contexte de certification / qualification des produits.
  • Présentation du référentiel de l’ANSSI Maîtriser les risques de l’infogérance
  • Présentation de la qualification SecNumCloud applicable aux prestataires de services d’informatique ennuage
Aspects juridiques et contractuels
Plus de détails
  • Connaître les bases juridiques pour protéger son patrimoine économique lors de l’externalisation d’un S Exemple : qui est propriétaire des données (même après la fin du contrat) ?
  • Obligations en matière d’utilisation, de localisation et de transfert de données
  • La CNIL Règlement général sur la protection des données (RGPD)
Les différentes formes d’externalisation
Plus de détails
  • Les contrats de services « classiques » : Infrastructure as a Service (IaaS), Platform as a Service (PaaS) etSoftware as a Service (SaaS)
  • Enjeux du Cloud Computing
  • Techniques de sécurité lors de l’externalisation (chiffrement des données…)
Comment choisir son prestataire de service ?
Plus de détails
  • Quels sont les points clés, techniques et organisationnels, de sécurité à bien identifier lors du choix d’un prestataire ?
    Aborder la notion et le contexte de certification / qualification des produits.
  • Présentation du référentiel de l’ANSSI Maîtriser les risques de l’infogérance
  • Présentation de la qualification SecNumCloud applicable aux prestataires de services d’informatique ennuage
Aspects juridiques et contractuels
Plus de détails
  • Connaître les bases juridiques pour protéger son patrimoine économique lors de l’externalisation d’un S Exemple : qui est propriétaire des données (même après la fin du contrat) ?
  • Obligations en matière d’utilisation, de localisation et de transfert de données
  • La CNIL Règlement général sur la protection des données (RGPD)

Informations pratiques

  • Prérequis

    Formation RÉFÉRENT CYBERSECURITÉ TPE & PME ou bonne connaissance générale en sécurité des systèmes d’information et en informatique

  • Profil du participant

    La formation à la cybersécurité peut toucher un public hétérogène parmi les salariés des entreprises, que le référent cybersécurité soit dirigeant, cadre, responsable informatique, etc.

    Risk manageurs, Responsables de la sécurité des systèmes d’information, Personnels en charge de l’homologation des systèmes d’information, Consultants en sécurité des systèmes d’information, Auditeurs sécurité des systèmes d’information, Assureurs, Directeurs des systèmes d’information, Officiers de la sécurité des systèmes d’information

  • Modalités d'évaluation
    • Évaluation des acquis tout au long de la session par des travaux pratiques.
    • Questionnaire de validation des compétences acquises en fin de formation

    Sanction de la formation :

    • Une attestation de fin de formation résumant les objectifs visés par la formation est remise au participant à l’issue de la formation.

Rejoindre Efrei Executive Education

Cette formation vous intéresse ?