La sécurité dans les projets informatiques

Retour aux formations sur mesure

La sécurité dans les projets informatiques

Formation de deux jours pour les chefs de projet

Cette formation sur deux journées couvre l'ensemble des aspects sécurité qu'il est nécessaire de maîtriser lors des phases de développement, audit, test, recette et mise en production. Elle couvre à la fois les aspects juridiques, fonctionnels et techniques de la conduite de projet informatique.

Objectifs

  • Aborder la sécurité informatique et l’intégrer dans les projets informatiques
  • Transmettre les bonnes pratiques pour intégrer la sécurité informatique à la gestion de projet .

Compétences acquises 

  • Intégrer la sécurité informatique dans le projet
  • Analyser le risque informatique
  • Analyser le risque juridique
  • Intégrer la sécurité dans la rédaction des documents
  • Contrôler la sécurité pendant la vie du projet
  • Vérifier la sécurité à l’issue du projet

Destinataires

  • Managers, Décideurs, Chefs de projets et Rédacteurs de cahiers des charges ou toute personne concernée par l’intégration de sécurité dans les projets IT.

Prérequis

  • La connaissance des domaines techniques des projets IT est un plus.

Méthode pédagogique

  • Acquisition des compétences de manière interactive en s’appuyant sur des exemples réels.
  • Apports théoriques et mises en œuvre pratiques de manière individuelle ou par groupe.
  • Evaluation des acquis stagiaires au fil du stage. 

Évaluation

  • Evaluation du stage et délivrance d’un certificat de fin stage.

Plan de stage

Introduction

  • Les principaux enjeux juridiques de la propriété intellectuelle (droit d’auteur, logiciels libres, propriété des développements, etc.).
  • L’arrivée réglementaire du secret des affaires (directive européenne)
  • Les principaux enjeux du droit de la protection des données personnelles :
    - Les grands principes de la loi Informatique & Libertés, les obligations légales
    - La règlementation sur les données personnelles
  • Les principaux enjeux du droit de la sécurité des systèmes d’information 
  • Les clauses de sécurité dans les contrats

ANALYSE DE RISQUE

  • Identification des éléments importants à protéger
  • Les contraintes légales liées à l’application à protéger
  • Évaluation des besoins en confidentialité, en intégrité et en disponibilité

Aboutissement : Rédaction du cahier des charges

Intégration de la sécurité dans les livrables et le pilotage du projet

Mise en place d’indicateurs sécurité

Spécifications fonctionnelles

  • Principe de sécurité par défaut
  • Principe (mauvais) de sécurité par l'obscurité
  • Traçabilité
  • Fonctionnalités dangereuses
  • Mises à jour

Spécifications techniques

  • Architecture logicielle 
  • Les risques de sécurité applicatifs web les plus critiques (OWASP)
  • Authentification
  • Gestion des mots de passe
  • Gestion des sessions
  • Autorisation / Gestion des droits
  • Cryptographie
  • Gestion des erreurs

PHASE D'INTÉGRATION

  • Problèmes courants de configuration  
  • Interférences entre logiciels

PHASE DE RECETTE ET DE MISE EN PRODUCTION

  • Audit et tests (audit de code et pentest) : description des méthodes et outils  
  • Problèmes courants de configuration et interférences entre logiciels

CONTRÔLE DE LA SÉCURITÉ PENDANT LA VIE DU PROJET

  • Gestion des mots de passe  
  • Gestion de la mobilité des collaborateurs

Mise en place de tests réguliers

Inscription
Brochure
Informations pratiques

DURÉE: 2 Jours

HORAIRES: 9h - 18h

LIEU: Douala Intra muros ou en ligne

NOMBRE DE PLACES: 12

PRIX: 450 000 fcfa

Les PLUS de la formation
  • Acquisition des compétences de manière interactive en s’appuyant sur des exemples réels.
  • Apports théoriques et mises en œuvre pratiques de manière individuelle ou par groupe.
  • Evaluation des acquis stagiaires au fil du stage. 

Rester informé de nos dernières offres et actualités

© Institute of Professional Excellence 2013 - 2020 - All rights reserved. Arrêté/order No 181/MINEFOP/SG/DFOP/SDGSF/SACD/09042014