CESI École de Formation des Managers

Sécurisation et protection des données

Pour qui ?

Chef de projets informatiques ou manager souhaitant acquérir les bases juridiques en lien avec la propriété personnelle et intellectuelle

Pré requis

Aucun prérequis exigé

Niveau d'entrée

BAC+3

Durée

3 jours (dont 2,5 jours en présentiel et 0,5 en distanciel)

Enseignement

Formation continue
La formation est partagée entre temps présentiel et apports en distanciel.

E-learning

Dans le cadre de ce module, il est prévu un module E-learning afin d'approfondir la connaissance de la norme ISO 27000 sur la sécurité de l'information
La modalité prévue en distanciel sur ce parcours est learning on the job.

Codes

WEB : INF09

Frais de formation

1 650 euros HT

Campus

Arras Dijon Nancy Paris (La Défense & Nanterre)

L’environnement juridique et statutaire de l’entreprise

Comprendre les différentes notions : brevet, droit d’auteur ; ainsi que les enjeux de la propriété intellectuelle pour l’entreprise

Présentation

A partir de situation réelle, d'extrait de cahier des charges et/ou de décision de justice, acquérir la bonne lecture des documents juridiques

Atouts pédagogiques

Objectifs

Acquérir une démarche d'audit sécurité
Identifier la gestion de la sécurité de l'information de son entreprise à partir de la norme ISO 27000
Connaitre la règlementation européenne protégeant les salariés contre toute violation de la confidentialité et des données
Mettre en œuvre le plan d'action afférent à la sécurisation et la protection des données

Programme de la formation

Ce module est capitalisable dans le bloc de compétences suivant :

Partie pédagogique

De la préparation de l'audit à sa réalisation

  • Se préparer à l’audit : revue préliminaire, plan d''audit, guide d''entretien
  • - Réaliser son audit : ouverture, conduite d''audit, synthèse et clôture
  • - Rédiger le rapport d''audit et suivi
  • - Synthèse sur le processus d’audit

Structure de la norme ISO 27000

  • Objectifs et structure de la norme
  • Phase Plan
  • Phase Do
  • Phase Check
  • Phase Act

Mise en œuvre d'un SMSI

  • Effectuer une analyse préalable
  • Mettre en place la structure de base
  • Mettre en place les processus
  • Démarrer le SMSI

Réglementation Générale de Protection des Données (RGPD)

  • 1- Présentation générale de l’économie et de la philosophie du règlement :
  • - La notion de données personnelles
  • - Les diverses sortes de données personnelles
  • - La notion de traitement
  • - Les acteurs (responsable de traitement, sous-traitant, tiers, destinataire, personne concernée, DPO)
  • - Les grands principes nouveaux du règlement : Privacy by default, Privacy by design, PIA, certification ce que c’est, comment ça marche, comment le mettre en œuvre et les conséquences pratiques ?
  • - Les organismes de contrôle et de régulation, leurs rôles
  • 2- La mise en œuvre de la gestion des données personnelles :
  • - Identification des divers types de données
  • - La collecte
  • - L’information des personnes concernées et les autres droits des personnes concernées
  • - Identification des traitements, la notion de traitement licite et les conditions du traitement licite
  • - Identification des acteurs en pratique
  • - Identification pratique des flux de données dans l’entreprise, le groupe, vers les tiers
Plus…

Construction du plan d'action

L'évaluation

Débouchés à l'issue de la formation

Les apprenants de CESI trouvent rapidement un emploi

Modalités d'admission

Pour plus d'informations concernant l'admission, rendez-vous sur le site CESI École de Formation des Managers ou contactez le campus souhaité pour connaître les places disponibles.