Menu Recherche Panier
(...)
Vous êtes ici : Accueil > Catalogue des formations > Formation Devenir Responsable de la Sécurité du Système d'Information
Orienté métier

Formation Devenir Responsable de la Sécurité du Système d'Information

Toutes les dimensions du métier

La sécurité informatique revêt aujourd’hui une telle importance que les responsables de la sécurité des systèmes d’information sont couramment rattachés aux directions générales des entreprises. La mission du RSSI est effectivement essentielle puisqu’il a la charge des choix et des actions relatives à la sécurité des systèmes, des réseaux, des applications et des données de l’entreprise. C’est à lui qu’incombe également la responsabilité de mettre en place les plans de continuité et de reprise d’activité après sinistre qui garantiront la bonne marche de l’organisation. Cette formation fournira aux participants toutes les clés pour maîtriser les dimensions de ce métier.
Objectifs de cette formation Devenir Responsable de la Sécurité du Système d'Information
  • Identifier toutes les facettes du métier de Responsable de la Sécurité du SI, son rôle et ses responsabilités
  • Savoir construire une politique de sécurité efficace et gérer les risques du SI
  • Avoir une vue d'ensemble des mesures techniques de protection des SI
  • Disposer d'une méthodologie pour assurer la mise en oeuvre et le suivi de la sécurité
  • Savoir quelles sont les bonnes pratiques pour construire son plan d'action et définir ses indicateurs
Public
  • Responsables métiers ou informatiques souhaitant évoluer vers le métier de RSSI
  • RSSI opérationnels souhaitant appréhender les nouvelles missions du RSSI
  • Dirigeants et cadres souhaitant acquérir une meilleure compréhension des enjeux de la sécurité et de la gouvernance associée
Pré-requis
Programme détaillé

1ere partie : le métier de RSSI, son rôle, ses responsabilités, son périmètre d'action et ses méthodes de travail (3 jours)

Introduction : Quels sont les enjeux de la SSI ? Pourquoi mettre en place des politiques de sécurité des SI ?

  • Quelques définitions et terminologies de base
  • Les enjeux de la sécurité de l’information
  • La nature des menaces et des risques
  • L’évolution de la maturité des entreprises en SSI
  • Les enjeux juridiques et réglementaires
  • Les exigences de sécurité

Gouvernance de la SSI : Quel est le rôle du RSSI ?

  • La gouvernance générale de la SSI, les rôles et les responsabilités
  • Le métier de RSSI, son positionnement, son profil
  • Le rôle et les responsabilités du RSSI

Mettre en oeuvre une gestion structurée de la sécurité (SMSI)

  • Pourquoi mettre en oeuvre un système de management de la SSI
  • Présentation des normes ISO 27001 et ISO 27002
  • Les conseils de mise en oeuvre d’un SMSI

Comment évaluer les risques dans son système d'information ?

  • Concepts fondamentaux d’analyse des risques
  • Panorama des méthodes et des normes du marché
  • Les conseils de mise en oeuvre d’une gestion structurée des risques

Introduction aux plans de continuité des activités et plans de secours

  • Fondamentaux de la continuité des activités
  • Les différents plans : PCA, PCO, PSI, PGC, PCOM...
  • Le modèle du BCI et de la norme BS 25999
  • Les phases d’un projet de PCA
  • Comment élaborer son plan de continuité ?

2ème partie : de la théorie à la pratique (3 jours)

Construire sa politique de sécurité

  • Structure et acteurs d’une politique de sécurité
  • Comment définir sa politique générale de sécurité et les politiques spécifiques qui en découlent
  • Comment construire la charte utilisateurs
  • Sensibilisation et responsabilisation des utilisateurs : modifier les comportements
  • Communiquer et diffuser la politique de sécurité : les bonnes pratiques

L’état de l’art des solutions technique de sécurité

  • La sécurité dans les réseaux et télécoms
  • La sécurité dans les systèmes et les applications
  • La sécurité des postes de travail et des outils de mobilité
  • La sécurité de l'entreprise communicante
  • La sécurité physique des sites informatiques

Construire son plan d’action sécurité

  • Concevoir sa stratégie sécurité
  • Sélectionner les mesures de maîtrise des risques
  • Élaborer un plan d’action pluriannuel
  • Les arguments pour convaincre la direction générale et les équipes de maitrise d’oeuvre

Élaborer un tableau de bord de restitution en Direction générale

  • Méthodologie et démarche
  • Définition des indicateurs de sécurité
  • Formalisation et mise à jour des tableaux de bord

Conseils généraux pour réussir dans son métier de RSSI

  • Les freins et les difficultés rencontrés par les RSSI (retour d’expérience)
  • La bonne appropriation et la bonne communication du rôle du RSSI
  • Les erreurs à ne pas commettre, les conseils d’accompagnement au changement
Les plus de cette formation Devenir Responsable de la Sécurité du Système d'Information
  • Un tour d'horizon exhaustif des différents aspects de la mission de RSSI.
  • Une approche méthodologique participative permettant des échanges entre les participants et le formateur sur des retours d’expériences concrets : le formateur accompagne des RSSI depuis plusieurs années dans l’accomplissement de leurs missions.
  • Le support de formation est utilisé pour présenter les éléments théoriques et les applications pratiques dans le domaine de la sécurité des systèmes d’information. Il est adapté au contexte actuel et aux obligations réglementaires en vigueur.
  • Des documents annexes illustrent les cas concrets abordés durant la formation.

Informations

  • Durée : 6 jours ((3+3)) - 42h
  • Tarif : 3 730 € HT
  • Réf. : MG802
  • Option(s)
    • Repas Paris : 138 € HT


Dates des sessions
Session garantie Formation à distance Session accessible à distance Visio
Bon à savoir...

= une réponse possible
= plusieurs réponses possibles

Vous n'avez pas répondu à toutes les questions !
Vous avez % de bonnes réponses, vous pouvez donc suivre cette formation.
Vous avez % de bonnes réponses.
Nous vous invitons à contacter nos Conseillers Formation au 0825 07 6000 afin qu'ils vous orientent vers une formation plus adaptée à vos connaissances.