Formation en Cybersécurité: Données personnelles - Gérer les failles de sécurité et la confidentialité (3-046) - Ascent Formation
Retour aux formations
Cybersécurité

Données personnelles - Gérer les failles de sécurité et la confidentialité (3-046)

1 jour(s)6h

Description

Objectif de la formation : Maîtriser la réglementation relative aux violations de sécurité et aux notifications de violations des données conformément au RGPD, savoir qualifier un incident relatif à la confidentialité, l'intégrité ou la disponibilité des données, et être capable de le notifier et de le traiter efficacement.

Objectifs pédagogiques

  • Maîtriser la réglementation liée aux violations de données et savoir gérer les incidents de sécurité en conformité avec le RGPD.
  • Savoir qualifier un incident en fonction de son impact sur la confidentialité, l'intégrité et la disponibilité des données.
  • Appréhender les procédures de notification des violations aux personnes concernées et à la CNIL.
  • Être capable de gérer un incident de sécurité et de mettre en œuvre des actions correctives.

Public concerné

Responsables de la protection des données (DPO)
Responsables de la sécurité des systèmes d’information (RSSI)
Gestionnaires des risques en entreprise
Chefs de projet sécurité des données
Consultants en sécurité de l’information

Prérequis

Connaissance des principes de la sécurité des données et des systèmes d’information.
Avoir une bonne compréhension des bases du RGPD.

Déroulé du programme

1

La réglementation RGPD relative aux violations de données (2h)

2h
  • Définition des violations de données personnelles : impact sur la confidentialité, l'intégrité et la disponibilité.
  • Obligations de notification en cas de violation : délais, personnes concernées, CNIL.
  • Processus de notification à la CNIL et aux personnes concernées.
  • Travaux pratiques : Étude de cas sur un incident de sécurité et simulation de notification de violation.
2

Qualifier et évaluer un incident de sécurité (2h)

2h
  • Critères de qualification d’un incident : confidentialité, intégrité, disponibilité.
  • Évaluation de la gravité et de l’impact d’une violation.
  • Analyse de la cause de la violation et mise en place des mesures correctives.
  • Travaux pratiques : Analyse d’un incident et élaboration d’un plan d’action pour remédier à la violation.
3

Mettre en œuvre la gestion d’un incident de sécurité des données (2h)

2h
  • Planification des réponses à un incident de sécurité des données.
  • Outils de suivi et de gestion des incidents : gestion des logs, communication interne.
  • Actions correctives et préventives pour éviter la récurrence des incidents.
  • Travaux pratiques : Élaboration d’une procédure de gestion d'incident et d'un tableau de suivi.

Informations

Durée

1 jour(s)

6h

Tarif

800 € HT

HT

Prochaines sessions

Formations similaires

Formation en Cybersécurité: Analyse de Malware - Fondamentaux - Ascent Formation
Cybersécurité

Analyse de Malware - Fondamentaux

3 jour(s)

2180 € HT

Formation en Cybersécurité: Analyse de Malware - Techniques avancées - Ascent Formation
Cybersécurité

Analyse de Malware - Techniques avancées

5 jour(s)

3490 € HT

Formation en Cybersécurité: Analyse inforensique réseau - Ascent Formation
Cybersécurité

Analyse inforensique réseau

5 jour(s)

3490 € HT

Formation en Cybersécurité: Architecture de sécurité SELinux (3-014) - Ascent Formation
Cybersécurité

Architecture de sécurité SELinux (3-014)

3 jour(s)

2200 € HT