En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.
Pour en savoir plus et paramétrer les cookies, suivez ce lien
Développeur de compétences
  •  
  •  
  •  

Devenir Responsable de la Sécurité du Système d'Information


  • Objectifs
  • Profils
  • Pré-requis
  • Moyens pédagogiques
  • Certificat / Attestation
  • Identifier toutes les facettes du métier de Responsable de la Sécurité du SI, son rôle et ses responsabilités
  • Savoir construire une politique de sécurité efficace et gérer les risques du SI
  • Avoir une vue d'ensemble des mesures techniques de protection des SI
  • Disposer d'une méthodologie pour assurer la mise en oeuvre et le suivi de la sécurité
  • Savoir quelles sont les bonnes pratiques pour construire son plan d'action et définir ses indicateurs
Trouvez votre prochaine formation

Programme

  • 6 Jours, 42h
  • 4195 HT *
    le métier de RSSI, son rôle, ses responsabilités, son périmètre d'action et ses méthodes de travailIntroduction : Quels sont les enjeux de la SSI ?
    • Quelques définitions, périmètres et terminologies de base
    • Les enjeux de la sécurité de l'information
    • La nature des menaces et des risques

    Les missions du RSSI
    • Conseiller la Direction Générale par rapport aux obligations légales et les risques SSI
    • Formaliser une stratégie et définir un plan d'actions
    • Définir un référentiel SSI
    • Participer à  la mise en en place de la gouvernance
    • Conseiller et assister la maîtrise d'ouvrage pour la gestion des risques
    • Conseiller, assister et contrôler la maitrise d'oeuvre pour le traitement des risques
    • Former, sensibiliser
    • Réaliser une veille proactive
    • Auditer et réaaliser des contrôles de conformité et mesurer l'efficacité

    Les obligations légales et les exigences SSI
    • Responsabilités civile délictuelle et contractuelle
    • Les obligations légales
    • PPST : Protection des informations relatives au potentiel technique de la nation
    • Les respect de la vie privée / Secret des correspondances
    • GDPR : General Data Protection Regulation
    • Loi pour une république numérique
    • SOX : Sarbanes Oaxley
    • LSF : La Loi de Sécurité Financière
    • LCEN : Loi Confiance dans l'Economie Numérique
    • LSQ : Loi Sécurité Quotidienne / Loi Godfrain
    • CPI : Code de la Propriété Intellectuelle
    • La directive "Network and Information Security"
    • LMP : Loi de Programmation Militaire

    Identification des autorités compétentes et référentiels
    • ANSSI, PSSI x, RGS
    • Agence Française de la santé numérique
    • PCI DSS

    Les contrats
    La gouvernance de la SSI
    • Niveaux de maturité SSI et types d'organisation
    • Le comité de pilotage, arbitrage, suivi et homologation
    • Voie hiérarchique et voie fonctionnelle
    • Les articulations avec les autres filières (hiérarchique, sécurité des installations, gestion de crises, ...)
    • La notification d'incidents, la gestion d'alerte

    Formalisation d'une stratégie SSI
    • Adjonction d'outils et bonnes pratiques
    • Orientée enjeux
    • Orientée SMSI
    • Les étapes de la formalisation d'une feuille de route

    La gestion des risques
    • La norme ISO 31000
    • La norme ISO 27005 : l'assistance à  la maîtrise d'ouvrage pour l'évaluation des besoins et événements redoutés, l'assistance à  la maîtrise d'oeuvre pour le traitement des risques, le conseil pour la validation ou l'homologation
    • Etudes de cas
    • La norme ISO 27002
    • La norme ISO 27001

    La définition d'un référentiel SSI
    • Lettre d'engagement de la direction
    • Lettre de nomination du RSSI
    • La politique générale de protection de l'information
    • Comment construire la politique sécurité système d'information ?
    • Chartes
    • Guides et procédures

    Mise en oeuvre d'une méthode d'intégration SSI dans les projets
    • EBIOS
    • Adaptée

    De la théorie à la pratiqueL'état de l'art des solutions technique de sécurité du SI
    • La sécurité des accès : filtrages, authentifications, habilitations, détections, journalisations
    • La sécurité des échanges : chiffrements symétriques et asymétriques, infrastructure à gestion de clés publiques (PKI), les déclinaisons
    • La sécurité des serveurs : durcissement, hébergement
    • La sécurité des postes de travail sédentaires et mobiles
    • La sécurité des applications

    Les architectures SSI
    • Périphériques
    • En profondeur

    Introduction aux plans de continuité des activités et plans de secours
    • Fondamentaux de la continuité des activités
    • Le modèle du BCI et de la norme ISO 22301
    • Les différents plans : PCA, PCO, PSI, PGC, PCOM...
    • Les phases d'un projet de PCA

    La prise en compte du facteur humain
    • Sensibilisation
    • Formation
    • Communication

    La veille juridique et technique SSI
    Contrôle et audit
    • Définition des indicateurs de contrôle
    • Les tests intrusifs
    • Formalisation et mise à jour des tableaux de bord

    Conseils généraux pour réussir dans son métier de RSSI
    • Les freins et les difficultés rencontrés par les RSSI (retour d’expérience)
    • La bonne appropriation et la bonne communication du rôle du RSSI
    • Les erreurs à ne pas commettre, les conseils d’accompagnement au changement

* La durée et le prix de la formation sont donnés à titre indicatif pour une inscription en inter-entreprises. Toute demande intra-entreprise fait systématiquement l’objet d’un devis sur-mesure devant être approuvé pour acceptation.