Sécurité : RSSI

  • Référence : SECRSSI
  • Durée : 5 jours (35 heures)
  • Certification : Non
  • Eligible CPF : Non

CONNAISSANCES PREALABLES

  • Des notions de base en sécurité appliquée aux systèmes d’information constituent un plus
  • Expérience au sein d’une direction informatique en tant qu’informaticien ou bonne connaissance générale des systèmes d’information

PROFIL DES STAGIAIRES

  • Directeurs des systèmes d’information ou auditeurs en systèmes d’information souhaitant connaître les contours de la fonction et les rôles du RSSI
  • Ingénieurs en sécurité des systèmes d’information souhaitant rapidement acquérir toutes les compétences leur permettant d’évoluer vers la fonction de RSSI
  • Nouveaux ou futurs RSSI souhaitant se remettre à niveau et échanger pratiques du métier avec d’autres RSSI
  • RSSI expérimentés souhaitant se remettre à niveau et échanger sur les bonnes

OBJECTIFS

  • Les bases pour la mise en place d’une bonne gouvernance de la sécurité des systèmes d’information
  • Les connaissances techniques de base indispensables à la fonction de RSSI
  • Pourquoi et comment mettre en oeuvre un SMSI en s’appuyant sur la norme ISO27001
  • Les méthodes d’appréciation des risques
  • Les enjeux de la SSI au sein des organisations
  • Les stratégies de prise de fonction et des retours d’expérience de RSSI

METHODES PEDAGOGIQUES

  • Mise à disposition d’un poste de travail par participant
  • Remise d’une documentation pédagogique papier ou numérique pendant le stage
  • La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions

METHODES D'EVALUATION DES ACQUIS

  • Auto-évaluation des acquis par le stagiaire via un questionnaire
  • Attestation de fin de stage adressée avec la facture

FORMATEUR

Consultant-Formateur expert Management de la sécurité

CONTENU DU COURS

1 - Introduction

  • Accueil
  • Présentation de la fonction de RSSI avec mise en perspective par rapport à tous les aspects de son à tous les aspects de son environnement
  • Production, direction, métiers, conformité, juridique, etc.

2 - Aspects organisationnels de la sécurité

  • Panorama des référentiels du marché
  • Politiques de sécurité
  • Rédaction
  • Politiques globales, sectorielles, géographiques
  • Conformité
  • Gouvernance de la sécurité
  • Indicateurs sécurité
  • Gestion des incidents
  • Aspects techniques de la sécurité
  • Sécurité du système d’exploitation
  • Sécurité des applications (sessions, injections SQL, XSS)
  • Sécurité réseau (routeurs, firewall)
  • Sécurité du poste de travail

3 - Systèmes de management de la sécurité de l'information (norme ISO

  • Bases sur les SMSI
  • Panorama des normes type ISO27000
  • Bases sur ISO 27001 et ISO 27002

4 - Préparation à l'audit

  • Formation et communication
  • Audit à blanc
  • Documents à préparer
  • Considérations pratiques
  • Réception des auditeurs (SoX, Cour des comptes, Commission bancaire…)

5 - Gestion de risques

  • Méthodologies d’appréciation des risques EBIOS / MEHARI / ISO27005
  • Analyse – évaluation – traitement et acceptation des risques

6 - Aspects juridiques de la SSI

  • Informatique et libertés
  • Communications électroniques
  • Conservation des traces
  • Contrôle des salariés
  • Atteintes aux STAD
  • Charte informatique
  • Administrateurs

7 - Acteurs du marché de la sécurité

  • Gestion des relations avec les partenaires / Infogérance
  • Prestataires en sécurité

8 - Stratégies de prise de fonction du RSSI

  • Rôles du RSSI
  • Relations avec les métiers, la DSI, la DG, les opérationnels
  • Retour d’expérience
  • Témoignage d’un RSSI (selon les opportunités)
  • Questions / Réponses avec les stagiaires
cookie