Sécurité : RSSI

  • Référence : SECRSSI
  • Durée : 5 jours (35 heures)
  • Certification : Non
  • Eligible CPF : Non

RÉSUMÉ

La formation Management de la Sécurité RSSI propose d'aborder en 5 jours différents aspects de la sécurité des systèmes d'information. Cette formation RSSI est destinée aux apprenants ayant déjà des connaissances liées aux systèmes d'information souhaitant devenir RSSI. L'objectif est d'acquérir ou d'approfondir les connaissances et compétences indispensables pour remplir la fonction de Responsable sécurité des systèmes d'informations (RSSI). La formation RSSI couvre la question de la gouvernance de la sécurité des systèmes d'information, notamment à travers la question de la mise en œuvre d'un SMSI (Système de Management de la Sécurité de l'Information) selon la norme ISO 27001 et celle de l'évaluation des risques. Les enjeux de la fonction de RSSI sont également passés en revue afin de saisir l'importance de la SSI au sein d'une structure.

CONNAISSANCES PREALABLES

  • Des notions de base en sécurité appliquée aux systèmes d’information constituent un plus
  • Expérience au sein d’une direction informatique en tant qu’informaticien ou bonne connaissance générale des systèmes d’information

PROFIL DES STAGIAIRES

  • Directeurs des systèmes d’information ou auditeurs en systèmes d’information souhaitant connaître les contours de la fonction et les rôles du RSSI
  • Ingénieurs en sécurité des systèmes d’information souhaitant rapidement acquérir toutes les compétences leur permettant d’évoluer vers la fonction de RSSI
  • Nouveaux ou futurs RSSI souhaitant se remettre à niveau et échanger pratiques du métier avec d’autres RSSI
  • RSSI expérimentés souhaitant se remettre à niveau et échanger sur les bonnes

OBJECTIFS

  • Les bases pour la mise en place d’une bonne gouvernance de la sécurité des systèmes d’information
  • Les connaissances techniques de base indispensables à la fonction de RSSI
  • Pourquoi et comment mettre en oeuvre un SMSI en s’appuyant sur la norme ISO27001
  • Les méthodes d’appréciation des risques
  • Les enjeux de la SSI au sein des organisations
  • Les stratégies de prise de fonction et des retours d’expérience de RSSI

METHODES PEDAGOGIQUES

  • Mise à disposition d’un poste de travail par participant
  • Remise d’une documentation pédagogique papier ou numérique pendant le stage
  • La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions

METHODES D'EVALUATION DES ACQUIS

  • Auto-évaluation des acquis par le stagiaire via un questionnaire
  • Attestation de fin de stage adressée avec la facture

FORMATEUR

Consultant-Formateur expert Management de la sécurité

CONTENU DU COURS

1 - Introduction

  • Accueil
  • Présentation de la fonction de RSSI avec mise en perspective par rapport à tous les aspects de son à tous les aspects de son environnement
  • Production, direction, métiers, conformité, juridique, etc.

2 - Aspects organisationnels de la sécurité

  • Panorama des référentiels du marché
  • Politiques de sécurité
  • Rédaction
  • Politiques globales, sectorielles, géographiques
  • Conformité
  • Gouvernance de la sécurité
  • Indicateurs sécurité
  • Gestion des incidents
  • Aspects techniques de la sécurité
  • Sécurité du système d’exploitation
  • Sécurité des applications (sessions, injections SQL, XSS)
  • Sécurité réseau (routeurs, firewall)
  • Sécurité du poste de travail

3 - Systèmes de management de la sécurité de l'information (norme ISO

  • Bases sur les SMSI
  • Panorama des normes type ISO27000
  • Bases sur ISO 27001 et ISO 27002

4 - Préparation à l'audit

  • Formation et communication
  • Audit à blanc
  • Documents à préparer
  • Considérations pratiques
  • Réception des auditeurs (SoX, Cour des comptes, Commission bancaire…)

5 - Gestion de risques

  • Méthodologies d’appréciation des risques EBIOS / MEHARI / ISO27005
  • Analyse – évaluation – traitement et acceptation des risques

6 - Aspects juridiques de la SSI

  • Informatique et libertés
  • Communications électroniques
  • Conservation des traces
  • Contrôle des salariés
  • Atteintes aux STAD
  • Charte informatique
  • Administrateurs

7 - Acteurs du marché de la sécurité

  • Gestion des relations avec les partenaires / Infogérance
  • Prestataires en sécurité

8 - Stratégies de prise de fonction du RSSI

  • Rôles du RSSI
  • Relations avec les métiers, la DSI, la DG, les opérationnels
  • Retour d’expérience
  • Témoignage d’un RSSI (selon les opportunités)
  • Questions / Réponses avec les stagiaires