Sécurité : RSSI

  • Référence : SECRSSI
  • Durée : 5 jours (35 heures)
  • Certification : Non
  • Eligible CPF : Non

CONNAISSANCES PREALABLES

  • Des notions de base en sécurité appliquée aux systèmes d’information constituent un plus
  • Expérience au sein d’une direction informatique en tant qu’informaticien ou bonne connaissance générale des systèmes d’information

PROFIL DES STAGIAIRES

  • Directeurs des systèmes d’information ou auditeurs en systèmes d’information souhaitant connaître les contours de la fonction et les rôles du RSSI
  • Ingénieurs en sécurité des systèmes d’information souhaitant rapidement acquérir toutes les compétences leur permettant d’évoluer vers la fonction de RSSI
  • Nouveaux ou futurs RSSI souhaitant se remettre à niveau et échanger pratiques du métier avec d’autres RSSI
  • RSSI expérimentés souhaitant se remettre à niveau et échanger sur les bonnes

OBJECTIFS

  • Les bases pour la mise en place d’une bonne gouvernance de la sécurité des systèmes d’information
  • Les connaissances techniques de base indispensables à la fonction de RSSI
  • Pourquoi et comment mettre en oeuvre un SMSI en s’appuyant sur la norme ISO27001
  • Les méthodes d’appréciation des risques
  • Les enjeux de la SSI au sein des organisations
  • Les stratégies de prise de fonction et des retours d’expérience de RSSI

METHODES PEDAGOGIQUES

  • Mise à disposition d’un poste de travail par participant
  • Remise d’une documentation pédagogique papier ou numérique pendant le stage
  • La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions

METHODES D'EVALUATION DES ACQUIS

  • Auto-évaluation des acquis par le stagiaire via un questionnaire
  • Attestation de fin de stage adressée avec la facture

FORMATEUR

Consultant-Formateur expert Management de la sécurité

CONTENU DU COURS

1 - Introduction

  • Accueil
  • Présentation de la fonction de RSSI avec mise en perspective par rapport à tous les aspects de son à tous les aspects de son environnement
  • Production, direction, métiers, conformité, juridique, etc.

2 - Aspects organisationnels de la sécurité

  • Panorama des référentiels du marché
  • Politiques de sécurité
  • Rédaction
  • Politiques globales, sectorielles, géographiques
  • Conformité
  • Gouvernance de la sécurité
  • Indicateurs sécurité
  • Gestion des incidents
  • Aspects techniques de la sécurité
  • Sécurité du système d’exploitation
  • Sécurité des applications (sessions, injections SQL, XSS)
  • Sécurité réseau (routeurs, firewall)
  • Sécurité du poste de travail

3 - Systèmes de management de la sécurité de l'information (norme ISO

  • Bases sur les SMSI
  • Panorama des normes type ISO27000
  • Bases sur ISO 27001 et ISO 27002

4 - Préparation à l'audit

  • Formation et communication
  • Audit à blanc
  • Documents à préparer
  • Considérations pratiques
  • Réception des auditeurs (SoX, Cour des comptes, Commission bancaire…)

5 - Gestion de risques

  • Méthodologies d’appréciation des risques EBIOS / MEHARI / ISO27005
  • Analyse – évaluation – traitement et acceptation des risques

6 - Aspects juridiques de la SSI

  • Informatique et libertés
  • Communications électroniques
  • Conservation des traces
  • Contrôle des salariés
  • Atteintes aux STAD
  • Charte informatique
  • Administrateurs

7 - Acteurs du marché de la sécurité

  • Gestion des relations avec les partenaires / Infogérance
  • Prestataires en sécurité

8 - Stratégies de prise de fonction du RSSI

  • Rôles du RSSI
  • Relations avec les métiers, la DSI, la DG, les opérationnels
  • Retour d’expérience
  • Témoignage d’un RSSI (selon les opportunités)
  • Questions / Réponses avec les stagiaires

Autres formations qui pourraient vous intéresser

Sécurité

Management de la sécurité
Atelier PIA (Privacy Impact Assessment) ou  EIVP (Etude d'Impact sur la Vie Privée) dans le cadre du RGPD/GDPR

Management de la sécurité
Atelier PIA (Privacy Impact Assessment) ou  EIVP (Etude d'Impact sur la Vie Privée) dans le cadre du RGPD/GDPR

Sécurité

Management de la sécurité
Atelier Cartographie des Données et Registres liés au RGPD/GDPR

Management de la sécurité
Atelier Cartographie des Données et Registres liés au RGPD/GDPR

Sécurité

Management de la sécurité
ISO 27035 - Gestion des incidents de sécurité de l'information - Foundation

Management de la sécurité
ISO 27035 - Gestion des incidents de sécurité de l'information - Foundation

Sécurité

Management de la sécurité
ISO 27001 Lead Implementer (examen inclus)

Management de la sécurité
ISO 27001 Lead Implementer (examen inclus)

Sécurité

Management de la sécurité
Certified Data Protection Officer (certification comprise) - Délégué Protection des données (GDPR/RGPD)

Management de la sécurité
Certified Data Protection Officer (certification comprise) - Délégué Protection des données (GDPR/RGPD)

Sécurité

Management de la sécurité
Sécurité : Sensibilisation aux nouvelles règles relatives à la protection des données (RGPD/GDPR)

Management de la sécurité
Sécurité : Sensibilisation aux nouvelles règles relatives à la protection des données (RGPD/GDPR)

cookie