RGPD - Vulgarisation SSI pour les DPO/DPD - P-VSDD

Objectifs

Connaître et comprendre les nouvelles exigences SSI liées au GDPR Connaître les acteurs de la SSI et leurs rôles Être capable de comprendre le langage de la SSI pour mieux dialoguer avec les Responsable de la Sécurité du SI

Programme

INTRODUCTION
Les périmètres
Les composantes

LES PRINCIPALES OBLIGATIONS LÉGALES OU RÉGLEMENTAIRES, LES AUTORITÉS COMPÉTENTES ET LES EXIGENCES SSI
Les responsabilités civiles délictuelles et contractuelles
La Protection des informations relatives au potentiel technique de la nation
Le respect de la vie privée /le Secret des correspondances
Le RGPD et la LIL v
La loi pour une république numérique
Le Référentiel Général de Sécurité La LSF et la comparaison avec le SOX
Bâle 3
La LCEN
La LSQ et la loi Godfrain
Le CPI
La LPM
Le PCI DSS
L’Hébergement de données de Santé

LES RESPONSABILITÉS DES DIFFÉRENTS ACTEURS

LES RESPONSABILITÉS ET LES ORGANISATIONS À METTRE EN OEUVRE
La séparation des pouvoirs
Les voies hiérarchiques et fonctionnelles
Les analyses de risques à conduire
Les homologations ou validations
Les référentiels à appliquer (ISO, ANSSI, CNIL, …)
Les référentiels SSI à concevoir

MODÉLISATION DE LA SSI
Les unités fonctionnelles de la sécurité des accès : le filtrage réseau, le filtrage applicatif, le contrôle d’accès (identification, authentification, habilitation), les IDS et IPS et la journalisation
Les déclinaisons en architectures de cloisonnement
La sécurité des échanges : forces et inconvénients des familles d’algorithmes
Les déclinaisons protocolaires et organisationnelles
La sécurité des “end point”: la sécurité des postes de travail sédentaires ou mobiles, la sécurité des applications et des données

LA PRISE EN COMPTE DU FACTEUR HUMAIN

CONCLUSION : LES 3 PILIERS DE LA SSI ET MODÉLISATION DES TYPES DE MATURITÉ

Recherches

Tout le site Le catalogue

Liens directs