Les bonnes pratiques de sécurité pour protéger les données personnelles

Aucun prérequis n’est nécessaire. Il est conseillé de prendre connaissance du RGPD et la loi Informatique et Liberté modifiée (ex.: avoir suivi le MOOC de la CNIL) Venir à la formation avec son ordinateur portable afin d’effectuer l’examen blanc.

Les organisations publiques ou privées sont confrontées à des évolutions majeures relatives aux obligations légales ou réglementaires dans les domaines de la protection de l’information, la protection de la vie privée et la sécurité des systèmes d’information. Ces évolutions entrainent des nouvelles responsabilités et exigences SSI organisationnelles, méthodologiques et techniques. L’objectif de ce séminaire est d’aider le DPO à comprendre ces exigences et la terminologie sécurité SI.A l’issue de cette formation, le stagiaire aura les compétences pour:

Objectifs

• Connaitre et comprendre les nouvelles exigences SSI liées au RGPD
• Connaitre les acteurs de la SSI et leurs rôles
• Comprendre le langage de la SSI et favoriser le dialogue entre DPO et RSSI

Chapitre 1: Introduction

• Les périmètres,
• Les composantes
• Les obligations légales SSI

Chapitre 2: Les acteurs et l’organisation de la SSI

• Avec qui travaille le DPO?
• DPO / RSSI / DSI / RPCA, périmètres et responsabilités

Chapitre 3: Les éléments de la SSI

• Sécuriser les accès
• La gestion des autorisations
• Les règles de filtrage
• La DMZ
• Le chiffrement et la cryptographie
• Les référentiels SSI
• Définir son référentiel SSI

Chapitre 4: de l’analyse de risque à l’étude d’impact sur la vie privée

• L’ISO 31000 et l’ISO 27005
• Les analyses de risques à conduire
• Une méthodologie d’analyse: EBIOS RM
• L’EIVP, une analyse pour le RGPD.

Chapitre 5: La prise en compte du facteur humain

• La sensibilisation
• Intégrer la direction.

Chapitre 6: Conclusion

• Evaluer la maturité de sa structure
• SSI et RGPD, une complémentarité nécessaire.

Validation des connaissances et compétences par un quizz à la fin de chaque chapitre.