A l’issue de cette formation, le stagiaire aura les compétences pour :

• Connaitre et comprendre les nouvelles exigences SSI liées au RGPD
• Connaitre les acteurs de la SSI et leurs rôles
• Comprendre le langage de la SSI et favoriser le dialogue entre DPO et RSSI

Connaître basiquement la loi RGPD.

Aucun prérequis n’est nécessaire. Il est conseillé de prendre connaissance du RGPD et la loi Informatique et Liberté modifiée (ex. : avoir suivi le MOOC de la CNIL) Venir à la formation avec son ordinateur portable afin d’effectuer l’examen blanc.

Chapitre 1 : Introduction

• Les périmètres,
• Les composantes
• Les obligations légales SSI

Chapitre 2 : Les acteurs et l’organisation de la SSI

• Avec qui travaille le DPO ?
• DPO / RSSI / DSI / RPCA, périmètres et responsabilités

Chapitre 3 : Les éléments de la SSI

• Sécuriser les accès
• La gestion des autorisations
• Les règles de filtrage
• La DMZ
• Le chiffrement et la cryptographie
• Les référentiels SSI
• Définir son référentiel SSI

Chapitre 4 : de l’analyse de risque à l’étude d’impact sur la vie privée

• L’ISO 31000 et l’ISO 27005
• Les analyses de risques à conduire
• Une méthodologie d’analyse : EBIOS RM
• L’EIVP, une analyse pour le RGPD.

Chapitre 5 : La prise en compte du facteur humain

• La sensibilisation
• Intégrer la direction.

Chapitre 6 : Conclusion

• Evaluer la maturité de sa structure
• SSI et RGPD, une complémentarité nécessaire.

MODALITES D’EVALUATION
Validation des connaissances et compétences par un quizz à la fin de chaque chapitre.

NATURE
Actions de formation.

MODALITES D’ACCES

• Accessible à distance
• Accessible en présentiel

DELAI D’ACCES

La durée estimée entre la demande du stagiaire et le début de la formation est de 7 jours (peut être raccourci pour le mode distanciel)

ACCESSIBILITE AUX PERSONNES EN SITUATION D’HANDICAP

• Accessible à distance pour les personnes à mobilité réduite
• Pour connaître l’accessibilité aux salles de formation, vous pouvez nous joindre au +33 3 87 62 06 00