Security by Design Sécurité en SI et IoT

Partie 1 : Introduction et Analyse des Risques Concepts fondamentaux : Principes de la sécurité par la conception et concept de la défense en profondeur. Méthodologie d’Analyse de Risques (EBIOS RM / ISO 27005) : Identification des actifs, des menaces et des vulnérabilités. Estimation de la probabilité, de l’impact et priorisation des risques. Développement de stratégies d’atténuation et planification des réponses. Atelier Pratique (TP 1) : Analyse des risques sur un mini-projet en environnement OT (Technologie Opérationnelle). Partie 2 : Sécurité des Données et Conformité Gouvernance de la donnée : Sensibilité, classification et hiérarchisation des informations. Techniques de protection : Masquage, tokenisation, chiffrement (AES, TLS-SSL) stratégies de sauvegarde. Authentification et Accès : Mise en œuvre de la double authentification et respect du principe du moindre privilège. Conformité Réglementaire : Focus sur le RGPD et gestion des données dans le cloud. Atelier Pratique (TP 5) : Analyse de conformité appliquée aux secteurs critiques (Santé, Industrie, OIV). Partie 3 : Architecture Modulaire et Validation Conception sécurisée : Principes de conception modulaire pour faciliter la maintenance et la séparation des actifs. Sécurisation des composants : Stratégies pour isoler chaque module et gérer les interactions sécurisées. Hygiène du code : Validation et vérification rigoureuse des accès et des données entrantes. Atelier Pratique (TP 6) : Étude de cas sur une architecture modulaire de capteurs (qualité de l’air) et protection contre les commandes malveillantes. Evaluation et fin de session La session se clôture par une épreuve de validation des acquis (QCM post-TP) permettant l’obtention de votre badge de certification DNDA (Niveau bronze), attestant de votre montée en compétence sur ce module expert. Autres formations complémentaires Module 1 : DevSecOps Foundation Module 2 : Security by Design – Systèmes d’Information et Infrastructures Module 3 : Security by Design – Développement d’Applications Module 4 : DevOps Security Manager Profil Formateur : Le module est animé par un praticien formateur confirmé, ingénieur en cybersécurité et expert de terrain , qui met à profit sa solide expérience dans le déploiement de solutions de sécurité et sa maîtrise des bonnes pratiques en Security by Design à travers une expertise pratique éprouvée dans les environnements applicatifs et industriels (OT). Nota: Ce module pose les bases méthodologiques de la sécurité par la conception. Il permet de comprendre la défense en profondeur et d’intégrer la sécurité dans le développement Agile.