Sécurité des systèmes d’information et sûreté des datacenters
Maîtrisez la mise en œuvre et la gestion d’un système de management de la sûreté et de la sécurité de l’information au sein des locaux d’une entreprise ou dans un site d’hébergement dédié
Formation qualifiante | Ref : PR-CYB-MIXTE-DATA
Objectifs et compétences visés
- Maîtriser les concepts fondamentaux de la sécurité de l’information.
- Connaître les exigences de sécurité physique propres à l’environnement du datacenter.
- Connaître les exigences organisationnelles spécifiques (PCI DSS, ISO/CEI 27001, ISO/CEI 27701, HDS, RGPD) pouvant s’appliquer à site d’hébergement.
- Maîtriser la planification, la mise en œuvre, la surveillance et la tenue à jour d’un système de management de la sûreté et de la sécurité de l’information.
Contenu de la formation
Les concepts fondamentaux de la sécurité de l’information
- L’information comme actif central du datacenter.
- Les besoins en termes de disponibilité, d’intégrité, de traçabilité et de confidentialité.
- « Security by design » appliqué aux salles techniques : de la conception au maintien en conditions opérationnelles.
- Différences de design d’une salle technique au datacenter.
- Les différents types de menaces physiques et les référentiels associés (sécurité incendie, sécurité thermique, sécurité physique...).
- Les différents types de menaces relatives à la sureté et la sécurité de l’information.
- Référentiels applicables aux datacenters (HDS, RGPD, PCI DSS, ISO/CEI 27001, ISO/CEI 27701…).
- L’évaluation et la hiérarchisation des risques propres aux datacenters.
- Les mesures de sécurité physique.
- Les mesures de sécurité technique et organisationnelle de l’information.
- Le contrôle de l’implémentation des mesures dans un datacenter.
- La mise en œuvre du SMSI et sa tenue à jour en fonction des différentes mesures de sécurité et exigences.
Remarque
Les supports de cours sont fournis sous forme papier et en français.
Déjeuners offerts.
Déjeuners offerts.
Profil
Chefs de projet sécurité ou consultants sécurité, responsables IT, responsables sûreté et/ou responsables de la sécurité dans un datacenter, responsables de salle informatique en entreprise, toute personne souhaitant développer ses compétences en sécurité physique et logique des datacenters.
Aucun prérequis n'est nécessaire à cette formation.
Aucun prérequis n'est nécessaire à cette formation.
Nos atouts
Formation animée par un consultant CNPP expert en sécurité physique des datacenters et en sécurité technique et organisationnelle des systèmes d’information.
Disponible également en visioconférence.
Disponible également en visioconférence.
Modalités d'évaluation
Examen de fin de formation.