Mettre en place le Secure By design dans une équipe de développeurs
Formation intra-entreprise
Besoin d’adapter cette formation à vos besoins ?
N’hésitez pas à nous contacter afin d’obtenir un devis sur mesure !
Formation créée le 04/03/2025.
Version du programme : 1
Programme de la formation
L’objectif est d’avoir une vision claire et les compétences pour pouvoir mettre en place une démarche de Secure by design dans une équipe de développeurs. Ceci prend en compte la situation de l’entreprise de chaque apprenant par une approche individualisée et participative.
Objectifs de la formation
- Avoir une bonne compréhension du sujet, des enjeux et du potentiel
- Avoir une vision claire des modalités de mise en place d’un projet Secure by design dans son entreprise
- Identifier le cadre de développement déjà présent dans son entreprise ou restant à améliorer pour pouvoir effectuer une telle mise en place
- Être capable de promouvoir ce sujet et l’expliquer, tant auprès de la partie technique que commerciale, ou encore auprès la direction de son entreprise
- Être capable de mettre en œuvre un projet de Secure by design en interne
Profil des bénéficiaires
Pour qui
- CTO
- Lead développeur
- Manager
- Toute personne pouvant décider, piloter ou accompagner la mise en œuvre du Secure by design dans une équipe de développeurs.
Prérequis
- Aucun
Contenu de la formation
-
Introduction (1 heure visioconférence)
- Les enjeux de la sécurité des applications : attaques et conformité
- Le Secure by design
- Son positionnement par rapport aux autres approches de sécurité logicielle
- Le cadre normatif général et son évolution
-
Le cadre normatif (1/2 heure autoformation)
- Les obligations directes (CRA, iso 27001:2)
- Les obligations indirectes via les donneurs d’ordre (NIS2, DORA)
- S’inspirer de la situation aux USA : CISA Secure by design pledge, CISA Secure by demand
-
La défense en profondeur (1/2 heure autoformation)
- Le principe
- Application à l’entreprise
- Application au logiciel
- Études de cas
-
Évaluation du contexte technique de l’entreprise de l’apprenant (1 heure autoformation)
- Analyse de pratiques par deux questionnaires
-
Le changement dans une équipe (1 heure autoformation)
- Formation sur les différentes postures individuelles
- Les facteurs de groupe
- Préparation par chaque apprenant d’une analyse de sa propre entreprise
-
Debrief des résultats de chacun (1 heure visioconférence)
- Présentation des résultats des évaluations du contexte technique
- Partage du résultat des postures face au changement, cartographie des entreprises et définition d’objectifs de progression et d’adaptation.
-
Découverte de quelques règles de base (1 heure autoformation)
- Pour chaque règle, formation à la règle et test de mise en situation
- Les apprenants selon leur expérience du sujet sont amenés à découvrir de 10 à 20 règles afin de pouvoir étayer leur discours et avoir une vision de la mise en œuvre concrète.
-
Conclusion et perspectives (1 heure visioconférence)
- Difficultés et possibilités de mise en œuvre
- Feuilles de route individuelles
Équipe pédagogique
Stéphane MOSNIER - Responsable Projets Formation - s.mosnier@digital-league.org Julia DELRIEU - Référente handicap- j.delrieu@digital-league.org Quentin POYET - Responsable administratif et financier - q.poyet@digital-league.org
Modalités de certification
Modalité d'obtention
- Auto-évaluation des pratiques de l’entreprise réalisées : - au début de la formation au moyen de deux questionnaires sur le cadre de développement et sur les compétences sur le Secure by design, - en fin de formation, au moyen d’un questionnaire. Le questionnaire de fin de formation permet de mesurer la progression et les éventuels freins résiduels à la mise en œuvre, en produisant une feuille de route.
Capacité d'accueil
Entre 4 et 7 apprenants
Délai d'accès
3 semaines
Accessibilité
Si vous êtes en situation de handicap, n'hésitez pas à nous contacter pour envisager d'éventuelles adaptations à la formation