Devenir Responsable de la Sécurité du Système d’Information

Bonne culture générale sur les infrastructures IT

Identifier toutes les facettes du métier de Responsable de la Sécurité du SI, son rôle et ses responsabilités
Savoir construire une politique de sécurité efficace et gérer les risques du SI
Avoir une vue d’ensemble des mesures techniques de protection des SI
Disposer d’une méthodologie pour assurer la mise en oeuvre et le suivi de la sécurité
Savoir quelles sont les bonnes pratiques pour construire son plan d’action et définir ses indicateurs

Accessible selon le nombre de places disponibles.
Les participants recevront leur convocation au plus tôt deux semaines avant le début de la formation.

À l’issue de chaque module, le formateur évaluera chacun des participants en fonction des cas pratiques et exercices effectués.

Une attestation de formation vous sera remise.

• Alternance d’exercices, cas pratiques, QCM et de notions théoriques, projet Fil Rouge.
• Evaluations régulières et retour du formateur sur les points moins bien assimilés.
• Les supports de cours seront mis à disposition via notre la plate-forme de téléchargement AJC Classroom.
• Accès à notre plateforme à distance de Classe Virtuelle
  Mêmes possibilités et interactions avec votre formateur que lors d’une formation présentielle. En effet, votre formation se déroulera en connexion continue 7h/7 :
  • • • Echanges directs avec le formateur et l’équipe pédagogique à travers la visioconférence, les forums et chats
      • Vérification de l’avancement de votre travail et évaluation par votre formateur à l’aide d’exercices et de cas pratiques
      • Suivi pédagogique et conseils personnalisés pendant toute la formation

   

  Vous recevrez les informations de connexion par mail dès votre inscription. En cas de problème de connexion, vous pourrez joindre notre équipe à tout moment (avant ou même pendant la formation) au 0182837241 ou par mail à l’adresse hotline@ajc-formation.fr.

Les personnes en situation de handicap sont invitées à nous communiquer leurs besoins spécifiques. Nous ferons tout pour les mettre dans les meilleures conditions de suivi de la formation (compensation, accessibilité…)

Attestation de formation

Responsables métiers ou informatiques souhaitant évoluer vers le métier de RSSI
RSSI opérationnels souhaitant appréhender les nouvelles missions du RSSI

le métier de RSSI, son rôle, ses responsabilités, son périmètre d’action et ses méthodes de travail

Introduction : Quels sont les enjeux de la SSI ?

• Quelques définitions, périmètres et terminologies de base
• Les enjeux de la sécurité de l’information
• La nature des menaces et des risques

Les missions du RSSI

• Conseiller la Direction Générale par rapport aux obligations légales et les risques SSI
• Formaliser une stratégie et définir un plan d’actions
• Définir un référentiel SSI
• Participer à  la mise en en place de la gouvernance
• Conseiller et assister la maîtrise d’ouvrage pour la gestion des risques
• Conseiller, assister et contrôler la maitrise d’oeuvre pour le traitement des risques
• Former, sensibiliser
• Réaliser une veille proactive
• Auditer et réaaliser des contrôles de conformité et mesurer l’efficacité

Les obligations légales et les exigences SSI

• Responsabilités civile délictuelle et contractuelle
• Les obligations légales
• PPST : Protection des informations relatives au potentiel technique de la nation
• Les respect de la vie privée / Secret des correspondances
• GDPR : General Data Protection Regulation
• Loi pour une république numérique
• SOX : Sarbanes Oaxley
• LSF : La Loi de Sécurité Financière
• LCEN : Loi Confiance dans l’Economie Numérique
• LSQ : Loi Sécurité Quotidienne / Loi Godfrain
• CPI : Code de la Propriété Intellectuelle
• La directive “Network and Information Security”
• LMP : Loi de Programmation Militaire

Identification des autorités compétentes et référentiels

• ANSSI, PSSI x, RGS
• Agence Française de la santé numérique
• PCI DSS

Les contrats

La gouvernance de la SSI

• Niveaux de maturité SSI et types d’organisation
• Le comité de pilotage, arbitrage, suivi et homologation
• Voie hiérarchique et voie fonctionnelle
• Les articulations avec les autres filières (hiérarchique, sécurité des installations, gestion de crises, …)
• La notification d’incidents, la gestion d’alerte

Formalisation d’une stratégie SSI

• Adjonction d’outils et bonnes pratiques
• Orientée enjeux
• Orientée SMSI
• Les étapes de la formalisation d’une feuille de route

La gestion des risques

• La norme ISO 31000
• La norme ISO 27005 : l’assistance à  la maîtrise d’ouvrage pour l’évaluation des besoins et événements redoutés, l’assistance à  la maîtrise d’oeuvre pour le traitement des risques, le conseil pour la validation ou l’homologation
• Etudes de cas
• La norme ISO 27002
• La norme ISO 27001

La définition d’un référentiel SSI

• Lettre d’engagement de la direction
• Lettre de nomination du RSSI
• La politique générale de protection de l’information
• Comment construire la politique sécurité système d’information ?
• Chartes
• Guides et procédures

Mise en oeuvre d’une méthode d’intégration SSI dans les projets

• EBIOS
• Adaptée

De la théorie à la pratique

L’état de l’art des solutions technique de sécurité du SI

• La sécurité des accès : filtrages, authentifications, habilitations, détections, journalisations
• La sécurité des échanges : chiffrements symétriques et asymétriques, infrastructure à gestion de clés publiques (PKI), les déclinaisons
• La sécurité des serveurs : durcissement, hébergement
• La sécurité des postes de travail sédentaires et mobiles
• La sécurité des applications

Les architectures SSI

• Périphériques
• En profondeur

Introduction aux plans de continuité des activités et plans de secours

• Fondamentaux de la continuité des activités
• Le modèle du BCI et de la norme ISO 22301
• Les différents plans : PCA, PCO, PSI, PGC, PCOM…
• Les phases d’un projet de PCA

La prise en compte du facteur humain

• Sensibilisation
• Formation
• Communication

La veille juridique et technique SSI

Contrôle et audit

• Définition des indicateurs de contrôle
• Les tests intrusifs
• Formalisation et mise à jour des tableaux de bord

Conseils généraux pour réussir dans son métier de RSSI

• Les freins et les difficultés rencontrés par les RSSI (retour d’expérience)
• La bonne appropriation et la bonne communication du rôle du RSSI
• Les erreurs à ne pas commettre, les conseils d’accompagnement au changement