CYBERSÉCURITÉ | Homologation RGS & Cadre ANSSI
Version du programme : 1
Prochaine date
01/12/2025Type de formation
E-learningDurée de formation
30 heures (15 jours)Accessibilité
OuiCYBERSÉCURITÉ | Homologation RGS & Cadre ANSSI
Cette formation vise à fournir aux professionnels les compétences nécessaires pour comprendre, appliquer et mettre en œuvre le processus d’homologation RGS (Référentiel Général de Sécurité), en conformité avec les recommandations et référentiels publiés par l’ANSSI (Agence nationale de la sécurité des systèmes d’information). Les participants apprendront à évaluer les risques, élaborer un dossier d’homologation et assurer la conformité de leur système d’information selon les exigences réglementaires françaises.
Objectifs de la formation
- Comprendre les rôles et missions de l’ANSSI dans le cadre du RGS
- Identifier les exigences réglementaires du RGS et leur portée juridique
- Élaborer une stratégie d’homologation adaptée à l’organisation
- Réaliser une analyse de risques selon la méthode EBIOS RM
- Constituer et structurer le dossier d’homologation RGS (rapport de sécurité, plan d’action, décision d’homologation)
- Mettre en œuvre les mesures de sécurité conformes aux guides ANSSI
- Assurer le suivi post-homologation et la mise à jour du système selon l’évolution du référentiel
Profil des bénéficiaires
- Professionnels de la cybersécurité, de la gestion des données ou des systèmes d’information
- Responsables techniques, DSI, RSSI ou chefs de projet sécurité
- Personnes en reconversion souhaitant s’orienter vers la cybersécurité publique ou réglementaire
- Sensibilisation à la gestion de données ou aux systèmes d’information
- Connaissance de base en sécurité numérique souhaitée
Contenu de la formation
Cadre institutionnel et rôle de l’ANSSI
- Présentation du RGS : contexte légal, objectifs et périmètre
- Rôle de l’ANSSI et de ses publications (guides, recommandations, visas de sécurité)
- Relations entre RGS, RGPD, SecNumCloud et SecNumedu-FC
- Présentation du cycle d’homologation et des acteurs impliqués
Définir les critères d’homologation RGS
- Exigences du RGS (authentification, signature, chiffrement, journalisation)
- Documents et preuves attendus selon l’ANSSI
- Articulation avec les politiques SSI de l’organisation
Analyse des risques et méthode EBIOS RM
- Cadrage du périmètre et identification des sources de risques
- Élaboration des scénarios stratégiques et opérationnels
- Évaluation des impacts et définition des mesures correctrices
Élaboration du dossier d’homologation
- Rapport d’analyse de risques
- Plan d’action sécurité (PAS)
- Rapport d’homologation et décision d’autorisation d’exploitation
- Modèles et canevas recommandés par l’ANSSI
Mise en œuvre et audit de conformité
- Mise en œuvre des mesures de sécurité techniques et organisationnelles
- Audit interne et évaluation continue
- Conduite des tests d’homologation et analyse des écarts
Suivi et maintien de la conformité
- Mécanismes de suivi post-homologation
- Révision du dossier en fonction des évolutions du RGS
- Interaction avec l’ANSSI et bonnes pratiques de communication
Équipe pédagogique
Suivi de l'exécution et évaluation des résultats
- Test de positionnement en début de session
- Évaluation continue sur les études de cas
- Attestation de fin de formation : « Mise en conformité RGS selon les recommandations de l’ANSSI ». Nous ne délivrons pas l'homologation RGS à la fin de la formation (seule L'ANSSI peut délivrer l'homologation RGS).
Capacité d'accueil
Délai d'accès
Accessibilité
Accessibilité ou possibilités d’adaptation des modalités proposées aux apprenants en situation de handicap. Nos formations sont accessibles aux personnes en situation de handicap, nous contacter. Nous étudions toutes les situations pour envisager une intégration dans la formation, pour cela n’hésitez pas à nous faire part de vos besoins au moment de votre inscription. Si malgré tous nos efforts, il nous était impossible d’adapter notre accueil, nous prévoyons une orientation vers des organismes appropriés.