Menu Recherche Panier
(...)
Vous êtes ici : Accueil > Catalogue des formations > Formation Devenir Responsable de la Sécurité du Système d'Information
Orienté métier

Formation Devenir Responsable de la Sécurité du Système d'Information

Toutes les dimensions du métier

La protection de l’information et la sécurité des systèmes d’information revêt aujourd’hui une telle importance que les responsables de la sécurité des systèmes d’information doivent être de plus en plus impliqués dans les processus de gouvernance de l’entreprise ou de l’organisme. La mission du RSSI est essentielle puisqu’il a la charge des actions relatives à la protection de l’information et la sécurité des systèmes, des réseaux, des applications et des données de l’entreprise. Cette formation, illustrée de nombreux cas concrets, fournira aux participants toutes les bonnes pratiques clés pour maîtriser les dimensions de ce métier.
Objectifs de cette formation Devenir Responsable de la Sécurité du Système d'Information
  • Identifier toutes les facettes du métier de Responsable de la Sécurité du SI, son rôle et ses responsabilités
  • Savoir construire une politique de sécurité efficace et gérer les risques du SI
  • Avoir une vue d'ensemble des mesures techniques de protection des SI
  • Disposer d'une méthodologie pour assurer la mise en oeuvre et le suivi de la sécurité
  • Savoir quelles sont les bonnes pratiques pour construire son plan d'action et définir ses indicateurs
Public
  • Responsables métiers ou informatiques souhaitant évoluer vers le métier de RSSI
  • RSSI opérationnels souhaitant appréhender les nouvelles missions du RSSI
Pré-requis
Programme détaillé

1ere partie : le métier de RSSI, son rôle, ses responsabilités, son périmètre d'action et ses méthodes de travail (3 jours)

Introduction : Quels sont les enjeux de la SSI ?

  • Quelques définitions, périmètres et terminologies de base
  • Les enjeux de la sécurité de l’information
  • La nature des menaces et des risques

Les missions du RSSI

  • Conseiller la Direction Générale par rapport aux obligations légales et les risques SSI
  • Formaliser une stratégie et définir un plan d’actions
  • Définir un référentiel SSI
  • Participer à la mise en en place de la gouvernance
  • Conseiller et assister la maîtrise d’ouvrage pour la gestion des risques
  • Conseiller, assister et contrôler la maitrise d’oeuvre pour le traitement des risques
  • Former, sensibiliser
  • Réaliser une veille proactive
  • Auditer et réaliser des contrôles de conformité et mesurer l’efficacité

Les obligations légales et les exigences SSI

  • Responsabilités civile délictuelle et contractuelle
  • Les obligations légales
  • PPST : Protection des informations relatives au potentiel technique de la nation
  • Les respect de la vie privée / Secret des correspondances
  • GDPR : General Data Protection Regulation
  • Loi pour une république numérique
  • SOX : Sarbanes Oaxley
  • LSF : La Loi de Sécurité Financière
  • LCEN : Loi Confiance dans l’Economie Numérique
  • LSQ : Loi Sécurité Quotidienne / Loi Godfrain
  • CPI : Code de la Propriété Intellectuelle
  • La directive "Network and Information Security"
  • LMP : Loi de Programmation Militaire

Identification des autorités compétentes et référentiels

  • ANSSI, PSSI x, RGS
  • Agence Française de la santé numérique
  • PCI DSS

Les contrats

La gouvernance de la SSI

  • Niveaux de maturité SSI et types d’organisation
  • Le comité de pilotage, arbitrage, suivi et homologation
  • Voie hiérarchique et voie fonctionnelle
  • Les articulations avec les autres filières (hiérarchique, sécurité des installations, gestion de crises, ...)
  • La notification d’incidents, la gestion d’alerte

Formalisation d’une stratégie SSI

  • Adjonction d’outils et bonnes pratiques
  • Orientée enjeux
  • Orientée SMSI
  • Les étapes de la formalisation d’une feuille de route

La gestion des risques

  • La norme ISO 31000
  • La norme ISO 27005 : l’assistance à la maîtrise d’ouvrage pour l’évaluation des besoins et évènements redoutés, l’assistance à la maîtrise d’oeuvre pour le traitement des risques, le conseil pour la validation ou l’homologation
  • Études de cas
  • La norme ISO 27002
  • La norme ISO 27001

La définition d’un référentiel SSI

  • Lettre d’engagement de la direction
  • Lettre de nomination du RSSI
  • La politique générale de protection de l’information
  • Comment construire la politique sécurité système d’information ?
  • Chartes
  • Guides et procédures

Mise en oeuvre d’une méthode d’intégration SSI dans les projets

  • EBIOS
  • Adaptée

2ème partie : de la théorie à la pratique (3 jours)

L’état de l’art des solutions technique de sécurité du SI

  • La sécurité des accès : filtrages, authentifications, habilitations, détections, journalisations
  • La sécurité des échanges : chiffrements symétriques et asymétriques, infrastructure à gestion de clés publiques (PKI), les déclinaisons
  • La sécurité des serveurs : durcissement, hébergement
  • La sécurité des postes de travail sédentaires et mobiles
  • La sécurité des applications

Les architectures SSI

  • Périphériques
  • En profondeur

Introduction aux plans de continuité des activités et plans de secours

  • Fondamentaux de la continuité des activités
  • Le modèle du BCI et de la norme ISO 22301
  • Les différents plans : PCA, PCO, PSI, PGC, PCOM...
  • Les phases d’un projet de PCA

La prise en compte du facteur humain

  • Sensibilisation
  • Formation
  • Communication

La veille juridique et technique SSI

Contrôle et audit

  • Définition des indicateurs de contrôle
  • Les tests intrusifs
  • Formalisation et mise à jour des tableaux de bord

Conseils généraux pour réussir dans son métier de RSSI

  • Les freins et les difficultés rencontrés par les RSSI (retour d’expérience)
  • La bonne appropriation et la bonne communication du rôle du RSSI
  • Les erreurs à ne pas commettre, les conseils d’accompagnement au changement
Les plus de cette formation Devenir Responsable de la Sécurité du Système d'Information
  • Un tour d'horizon exhaustif des différents aspects de la mission de RSSI.
  • Une approche méthodologique participative permettant des échanges entre les participants et le formateur sur des retours d’expériences concrets : le formateur accompagne des RSSI depuis plusieurs années dans l’accomplissement de leurs missions.
  • Le support de formation est utilisé pour présenter les éléments théoriques et les applications pratiques dans le domaine de la sécurité des SI. Il est adapté au contexte actuel et aux obligations réglementaires en vigueur.
  • Des documents annexes illustrent les cas concrets abordés durant la formation.

Informations

  • Durée : 6 jours (3+3) - 42h
  • Tarif : 3 790 € HT
  • Réf. : MG802
  • Option(s)
    • Repas Paris : 138 € HT


Dates des sessions
Session garantie Formation à distance Session accessible à distance Visio
Bon à savoir...



= une réponse possible
= plusieurs réponses possibles

Vous n'avez pas répondu à toutes les questions !
Vous avez % de bonnes réponses, vous pouvez donc suivre cette formation.
Vous avez % de bonnes réponses.
Nous vous invitons à contacter nos Conseillers Formation au 0825 07 6000 afin qu'ils vous orientent vers une formation plus adaptée à vos connaissances.