HSC   Mode texte : accès au contenu de la page
Hervé Schauer Consultants
Vous êtes ici : Accueil > Formations > RGS : la sécurité des systèmes d'information pour le secteur public
Accéder au : Site HSC généraliste
Recherche :  
 English version
   Formations Présentielles   
o Planning des formations
o Formations certifiantes avec LSTI
o Formations certifiantes SANS
o Certifications
o Formations universitaires
   E-learning   
o Le E-learning HSC
o La norme ISO 27001
o Programmation sécurisée en PHP
   Contacts   
o Coordonnées
o Requêtes particulières
o Accès à nos locaux
o Hôtels proches de nos locaux
   HSC est certifié OPQF   
logo OPQF
|>|RGS : la sécurité des systèmes d'information pour le secteur public  
Formations Présentielles
Voir aussi...
o Organisation des formations
o Planning des formations inter-entreprises
o Formation RSSI
o ISO 27001 Lead Implementer
o ISO 27005 Risk Manager
o Objectifs
o Durée
o Formateur(s)
o Public visé et prérequis
o Méthode pédagogique
o Cours associés
o Support
o Plan
o Modalités d'inscription

Dates des prochaines sessions :
> 22 mai 2013 (Paris)
> 22 novembre 2013 (Paris)
Dates soumises à modification sans préavis. Les sessions n'auront lieu que si le nombre d'inscrits est suffisant.

Le référentiel général de sécurité s'impose aux autorités administratives comme définit dans l'ordonnance 2005-1516.

Il impose la mise en place d'un niveau de sécurité des systèmes d'information adapté à l'autorité administrative. Pour cela plusieurs étapes sont nécessaires : définition d'une politique de sécurité, la réalisation de l'appréciation des risques, homologation des systèmes.

Objectifs

L'objectif de cette formation est de présenter le RGS, les obligations ou recommandations issues du référentiel s'appliquant aux autorités administratives ou à leurs prestataires. Par ailleurs les moyens de mettre en oeuvre ces recommandations seront présentés.

Durée

1 jours.

Formateur(s)

La formation est dispensée par :

  • Emeric Laroche
    • Certifié ISO27001 Lead Auditor par LSTI
    • Certifié ISO27001 Lead Implementer par LSTI
    • Certifié ISO27005 Risk Manager par LSTI
    • Certifié ITIL foundations v3
  • Pascal Mazon (Pascal.Mazon@hsc.fr)
    • Certifié ISO27001 Lead Auditor par LSTI
    • Certifié ISO27001 Lead Implementer par LSTI
    • Certifié IS027005 Risk Manager par LSTI

Public visé et prérequis

Toute personne ayant la nécessité de connaître et comprendre le Référentiel Général de Sécurité et plus particulièrement, les responsables de mise en conformité au RGS. Ceux-ci peuvent se trouver au sein des autorités administratives ainsi que chez des fournisseurs de services à une autorité administrative, que ce soit des prestataires d'hébergement ou des consultants accomagnant à la conformité.

Méthode pédagogique

Cours magistraux et intéraction avec les stagiaires

Cours associés

Formation RSSI
ISO 27001 Lead Implementer
ISO 27005 Risk Manager

Support

Plan

Présentation du Référentiel Général de Sécurité :

  • Présentation globale
    • Définitions
    • Origine du RGS
  • Obligations
    • Faire une appréciation des risques
      • Présentation ISO-27005 et EBIOS
    • Présentations des fonctions de sécurité
      • Moyens cryptographiques
      • Accusé de réception
    • Homologuer ses téléservices
      • Durée
      • Présentation du dossier de sécurité
      • Qui est le preneur de décision
  • Recommandations
    • 8 Recommandations générales
      • Démarche globale
      • Adapter la SSI selon les enjeux et intégrer la sécurité dans les projets
      • Gérer les risques SSI
      • Élaborer une politique SSI
      • Utiliser les produits et prestataires labellisés
      • SMSI et défense en profondeur

Présentation des menaces et des risques haut niveau qui pèsent sur les Autorités Administratives

  • Déroulement d'une appréciation des risques

Comment se mettre en conformité

  • Homologuer ses services
    • Rôles et responsabilités à définir
    • Réaliser l'appréciation des risques
    • Mettre en place les mesures de sécurité
    • Auditer
    • Soumettre à homologation
  • Se faire qualifier "PSCo"
    • Adapter la PC-type
    • Mettre en oeuvre les mesures de sécurité (tech/orga)
    • L'audit à blanc
    • L'audit de certification
  • Qualifier ses produits
    • Présentation des niveaux de qualification (CSPN, CC)
    • Profils de protections
  • Travailler avec des prestataires
    • Préparer le contrat
    • Suivre les contracts

Modalités d'inscription

Pour toute inscription aux formations HSC, contactez notre service formation par téléphone au (33)1 41 40 97 04 ou par courriel à formations@hsc.fr, en nous transmettant les noms et prénoms des stagiaires, votre adresse postale et le numéro de TVA intra-communautaire de votre société. Ces renseignements permettent d'établir la convention de formation.
La convention de formation est à retourner signée, tamponnée et accompagnée d'un bon de commande de votre organisme, au plus tard 6 jours ouvrés avant la formation. Le bon de commande doit indiquer votre adresse de facturation et nos conditions de règlement : 30 jours nets date d'émission de facture, envoyée après la formation.
L'inscription est confirmée dès la réception de ces deux documents.
Dernière modification le 1 mars 2013 à 15:28:26 CET - webmaster@hsc.fr
Informations sur ce serveur - © 1989-2009 Hervé Schauer Consultants