Sécurité des systèmes d'information et sûreté des datacenters
Sous titre
Maîtrisez la mise en œuvre et la gestion d’un système de management de la sûreté et de la sécurité de l’information au sein des locaux d’une entreprise ou dans un site d’hébergement dédié
Présentiel
Formation qualifiante
Objectifs et compétences visés
Maîtriser les concepts fondamentaux de la sécurité de l’information.
Connaître les exigences de sécurité physique propres à l’environnement du datacenter.
Connaître les exigences organisationnelles spécifiques (PCI DSS, ISO/CEI 27001, ISO/CEI 27701, HDS, RGPD) pouvant s’appliquer à site d’hébergement.
Maîtriser la planification, la mise en œuvre, la surveillance et la tenue à jour d’un système de management de la sûreté et de la sécurité de l’information.
À qui s'adresse la formation ?
Chefs de projet sécurité ou consultants sécurité, responsables IT, responsables sûreté et/ou responsables de la sécurité dans un datacenter, responsables de salle informatique en entreprise, toute personne souhaitant développer ses compétences en sécurité physique et logique des datacenters.
Aucun prérequis n'est nécessaire à cette formation. Il est nécessaire de venir muni d'un ordinateur portable.
Contenu de la formation
Les concepts fondamentaux de la sécurité de l'information
L'information comme actif central du datacenter
La sécurité de l'information dans un datacenter
La gestion du risque dans un datacenter
Security by design : les salles techniques
Le Système de Management de la Sécurité de l'Information (SMSI)
Contexte et objectifs de la norme ISO/CEI 27001
Structure de la norme
Présentation des différents chapitres
Système de management intégré
Les concepts fondamentaux de la sûreté
Définitions
Introduction au Système de Management de la Sûreté
Sûreté versus Malveillance
Analyse de risque :
principe global de la démarche
appréhension de l'organisme
identification des cibles et menaces
les couples cibles / menaces
évaluation et hiérarchisation des vulnérabilités
programme de surveillance
Enjeux des nouvelles technologies dans la sécurisation des datacenters
L'intelligence artificielle
Le Cloud
Les objets connectés
Focus sur les règlementations et leurs impacts vis-à-vis des datacenters
Les Tier
Les systèmes de management
SOC 2
PCI DSS & HDS
Idées de bonnes pratiques en datacenter
Le Système de Management de la Sûreté (SMS)
Les référentiels : ISO 9001, ISO 14001, CNPP n°1302
Le concept par niveaux et étapes
La responsabilité de la direction
Planification, mise en œuvre, vérification, surveillance
Exemple de SMS en datacenter
Focus sur la Loi de Programmation Militaire (LPM) et la directive NIS
Qu'est-ce que la LPM ?
Comparaison de la LPM avec NIS et NIS 2
NIS 2 et les autres textes européens
Application dans la cybersécurité
Droit d'accès, besoin d'en connaître et classification
Encadrement administratif et juridique
ISO/CEI 27001 : Annexe A - mesures de sécurité
ISO/CEI 27036 - sécurité de la suppply chain
ISO/CEI 27002 - sécurité des relations fournisseurs
NIST 2.0 - gouvernance
Focus sur les contrats de travail
Présentation de cas concrets
ING - 2016
Google Cloud - 2017
OVH - 2021
Global Switch - 2023
Université de Virginie - 2023
Free Pro - 2023
Examen de fin de formation
Modalités
Passage d'un examen de fin de formation.
Formation animée par un consultant CNPP expert en sécurité physique des datacenters et en sécurité technique et organisationnelle des systèmes d’information.
Disponible également en visioconférence.
Les prochaines sessions
Nos formations complémentaires
Nous sommes à votre écoute pour échanger sur votre prochaine formation en cybersécurité.
Contactez-nous !