Initier une démarche de sécurité informatique à l’heure du RGPD
Une formation claire et pratique pour initer une vraie démarche informatique au sein de son organisation.
VOLET EXPERTISE • 21 HEURES • 3 JOURS • MIXTE, PRESENTIEL, DISTANCIEL
À qui s’adresse cette formation ?
Pour les Organisations qui souhaitent Initier une démarche de mise en œuvre d’une politique de sécurité informatique.
- Initier une démarche de mise en œuvre d’une politique de sécurité.
- Savoir rédiger un cahier de charges
- S’initier aux vocabulaires de la cybersécurité
- Mettre en pratique les mesures essentielles
- Pouvoir discuter avec une équipe informatique
Ce que vous allez apprendre
Une formation structurée en 9 modules essentiels
Module 1 : Les grands concepts du RGPD (2,0 h)
- Le périmètre d’application du RGPD
- Données personnelles et Données sensibles
- Traitement de Données personnelles
- Les 6 principes à respecter
- La Responsabilité ou Accountability
- Les droits de personnes et les sanctions pour non-conformité
Module 2 : Réaliser une cartographie de l’existant (2,0 h)
- Les niveaux de cartographies (non exhaustif)
- L’apport des collaborateurs
- Le rôle des partenaires
- La consolidation des besoins
Module 3 : Cartographie des données personnelles (2,0 h)
- Comprendre L’approche processus
- Cartographier les traitements
- Finaliser la liste
Module 4 : Contrôler le respect de la protection des données personnelles (5,0 h)
Séquence 1 : Gestion des responsabilités
- La notion de Privacy By Design et Privacy by Defaut
- Le rôle du DPO et du RSSI dans l’écosystème client
- Risques d’entreprise et risque vie privée
- Les aspects contractuels et assurantiels de la protection des données
Séquence 2 : Gestion des risques
- La gestion du risque d’entreprise
- La gestion du risque sur la vie privée
- Etablir les Registres du RGPD
Module 5 : Définir son cahier des charges des besoins (2,0 h)
- Un cahier de charges décrit la partie fonctionnelle
- Les livrables attendus (rapport, indicateurs, )
- Le planning attendu
- Les compétences nécessaires
- Décrire les processus fonctionnels (pas la technique)
- Décrire les contraintes techniques (exemple doit fonctionner avec Outlook)
- Le cahier des charges comme outil de contrôle et de validation
Module 6 : Cadrer la relation avec les partenaires (2,0 h)
- Décrire les attendus sur les plans curatif, préventif et conseil
- Définir les périodes de traitement, les délais de réponses
- Intégrer la possibilité d’évaluer et auditer les partenaires
Module 7 : simplifier le SI (2,0 h)
- Simplifier les usages
- Maintenir en condition de service et de sécurité
Module 8 : Mettre en œuvre des bonnes pratiques et recommandations minimum (2,0 h)
- Sensibiliser les utilisateurs
- Authentifier et gérer les habilitations
- Tracer les opérations et gérer les incidents
- Sécuriser les postes de travail et l’informatique mobile
- Protéger et sécuriser le réseau informatique interne
- Sécuriser les sites web
- Sauvegarder et archiver
- Prévoir la continuité opérationnelle
- Sécuriser les échanges
- Encadrer la maintenance
- Chiffrer, hacher ou signer
Module 9 : Mettre en place une charte et une politique (2,0 h)
- Définir un cadre d’usage de la charte
- L’approche interne et l’approche externe
- Etablir des règles de fonctionnement
- Définir les politiques indispensables
Pourquoi suivre cette formation ?
Passez de la découverte à l’action concrète !
L’objectif de la formation est de vous donner les clefs pour :
- Rédiger un cahier de charges
- Appréhender la gestion des risques informatiques
- Comprendre les référentiels courants
- Gérer la cybersécurité à son niveau
- Mettre en pratique les mesures essentielles
Prérequis
Aucun prérequis spécifique. Être à l’aise avec un ordinateur et un traitement de texte.
Le plus de cette formation
Une formation pratique pour apprendre à mettre en oeuvre une politique informatique adaptée à votre entreprise grâce aux travaux d'interession et de mise en oeuvre opérationnelle.
Nos formations sont accessibles aux personnes en situation de handicap. En cas de besoin, nous étudions les mesures compensatoires appropriées.
Inter-entreprise
-
21 heures
-
3 jours
-
présentiel ou distanciel
-
à partir de 4 personnes
les plus brefs délais
ou
Intra-entreprise
-
21 heures
-
3 jours
-
présentiel ou distanciel
-
10 personnes maximum
les plus brefs délais
Méthodes et moyens pédagogiques
Formation interactive et orientée résultats
- Cours diaporama
- Echanges participants / formateurs,
- Maïeutique
- Travaux collectifs, Quiz
- Sources : guide et référentiels, modèle type de cahier des charges à adapter.
Formateur / Formatrice
Expert(e) ISO 27001
Outre leur expertise, nos intervenant(e)s sont sensibilisé(e)s à la « Gouvernance Sociétale © » . Ils abordent la formation avec une vision 360 et une approche systémique des enjeux et impacts de la formation action.
Témoignages de nos participants
Formation très pratique, j’ai enfin pu mettre en place une démarche claire pour mon entreprise.
Un contenu structuré, facile à suivre et des conseils concrets pour avancer sereinement.
La démarche a été claire et pédagogique pour m'amener à mettre en oeuvre par moi-même une vraie démarche de sécurité dans l'entreprise
Cette formation vous intéresse ?
Remplissez et adressez nous le formulaire
Vous souhaitez connaître nos prochaines dates ou nous faire part de vos disponibilités ? Vous avez des demandes ou des contraintes spécifiques d’organisation et de ressources ? Vous devez intégrer des thématiques propres, Etc. ? Remplissez et adressez nous le formulaire d’adéquation ci-après, avec vos souhaits et vos exigences, nous vous rappelons pour en discuter avec vous et adapter votre contenu pédagogique.
F.A.Q
Vous trouverez ici les principales réponses aux questions qui nous sont posées sur cette formation Action.
Combien de temps dure la formation ?
21 heures soit 3 jours, avec des sessions de 2 ou 3 heures maximum, étalées sur plusieurs semaines ou mois afin de s’adapter à vos rythmes opérationnels.
Modalités de déroulement
La formation action alterne des séances alliant théorie et ateliers pratiques (temps synchrones), d es intersessions (temps asynchrones) et des comités de pilotage pédagogiques afin d’ajuster le déroulement et le contenu de la formation au fil des retours des participants.