Gestion de projet - Approfondissement : Réussir dans un contexte de cybersécurité exigeant

Les projets sont aujourd’hui exposés à des risques cyber croissants : fuites de données, dépendance aux prestataires, exigences réglementaires et contraintes de délais. Lorsque ces risques ne sont pas anticipés, ils se traduisent souvent par des blocages, des surcoûts ou des retards en fin de projet.

Cette formation propose aux chefs de projet une méthode simple et pragmatique pour intégrer la cybersécurité et la conformité dès la conception et en assurer le suivi tout au long du projet, sans alourdir la gouvernance ni freiner sa livraison.

La formation s'adresse aux chefs de projet généralistes, chefs de projet IT et métier, responsables de projets et de programmes, PMO et managers impliqués dans le pilotage de projets. 

À l’issue de la formation, les participants seront capables de :

• Comprendre les principaux risques cybersécurité liés aux projets et leurs impacts sur les délais, les coûts et l’activité
• Identifier la sensibilité d’un projet (données, processus critiques, dépendances)
• Intégrer les réflexes cybersécurité et conformité dès la phase de conception et tout au long du cycle de vie du projet
• Évaluer les risques cybersécurité de manière simple, structurée et pragmatique
• Choisir et mettre en œuvre des mesures de sécurité proportionnées, adaptées au contexte du projet
• Mettre en place des points de contrôle cybersécurité tout au long du cycle de vie du projet    
• Utiliser des checklists, outils et un catalogue d’actions pour sécuriser les projets de façon opérationnelle

• Comprendre les risques cybersécurité dans les projets
• Recevoir une sensibilisation générale à la sécurité de l’information
• Comprendre les bases de la gestion des risques en sécurité et les stratégies de mitigations possibles (probabilités, impacts, vulnérabilités, menaces, …)
• Savoir communiquer efficacement sur les enjeux cybersécurité avec les parties prenantes et collaborer avec les experts cybersécurité internes et externes
• Identifier la sensibilité d’un projet du point de vue cybersécurité et privacy
• Connaître les réglementations et standards en matière de cybersécurité (ex : NIS2, ISO 27001, RGPD, DORA, …)
• Connaître les risques projets les plus courants et définir ses critères d’évaluation spécifique à son activité
• Évaluer les risques de manière pragmatique
• Appliquer les principes de security and privacy by-Defaut et by-Design
• Identifier les principes clés de l’approche by-Default
• Choisir les mesures de sécurité adaptées aux risques
• Mettre en place les réflexes cybersécurité pour les membres de l’équipe projet
• Assurer le suivi cybersécurité tout au long du projet
• Savoir appliquer la sécurité à chacune des phases du projet
• Assurer la documentation et la traçabilité des actions cybersécurité
• Connaître les bases de la gestion des incidents et des crises cybersécurité
• Utiliser la boîte à outils cybersécurité du chef de projet au quotidien (assessment, questionnaire, checklist, …)

À l’issue de la formation les participants recevront une attestation de présence délivrée par la House of Training.