Best
 

Formation - Devenir Responsable de la Sécurité du Système d'Information

Appréhendez toutes les dimensions du métier

  • Présentiel ou classe à distance
  • Fondamental
  • Mixte
Télécharger le PDF
PRESENTIEL OU CLASSE A DISTANCE
Référence
MG802

Durée
7 jours (49 heures)
activités à distance

Prix
4 690,00 €  HT

Dans vos locaux ou à distance
Référence
MG802

Durée
7 jours (49 heures)

Forfait intra - En savoir plus
17 830,00€ HT
(Prix pour un groupe de 12 personnes max)

Formation à la demande
Cette thématique vous intéresse ?
Nos experts conçoivent votre formation
sur-mesure !

Partager cette formation

Tout le monde s'accorde à dire qu'une des pires choses qui puisse aujourd'hui arriver à une organisation (entreprise, administration, agence gouvernementale,...) est une cyber attaque entrainant une paralysie partielle ou totale de son activité ! Et ce sans même parler de vol de données qui, au-delà des conséquences immédiates de l'attaque en termes d'activité, entacherait durablement la réputation de l'organisation victime. On comprend dès lors pourquoi la protection de l'information et la sécurité des systèmes d'information revêt aujourd'hui une telle importance que les professionnels qui en ont la responsabilité sont de plus en plus impliqués dans les processus de gouvernance des organisations qui les emploient. Pour mener à bien leur mission, ils ne doivent donc plus seulement être « bon » techniquement, ils doivent également savoir construire et mettre en oeuvre des politiques de sécurité efficaces.
Consulter le programme de cette formation en 2023
Lire la suite
Pour qui ?

A qui s'adresse cette formation ?

Pour qui

  • Responsables métiers ou informatiques souhaitant évoluer vers le métier de RSSI
  • RSSI opérationnels souhaitant appréhender les nouvelles missions du RSSI

Prérequis

  • Bonne culture générale sur les infrastructures IT
Programme

Le programme

Avant la session
  • Un quiz de consolidation des pré-requis
En présentiel / A distance

1 - 1ÈRE PARTIE : LE MÉTIER DE RSSI, SON RÔLE, SES RESPONSABILITÉS, SON PÉRIMÈTRE D'ACTION ET SES MÉTHODES DE TRAVAIL (4 jours)

    2 - Introduction : Quels sont les enjeux de la SSI ?

    • Quelques définitions, périmètres et terminologies de base
    • Enjeux, menaces et risques

    3 - Les missions du RSSI

    • Conseiller la Direction Générale par rapport aux obligations légales et les risques SSI
    • Formaliser une stratégie et définir un plan d'actions
    • Définir un référentiel SSI
    • Participer à la mise en en place de la gouvernance
    • Conseiller et assister la maîtrise d'ouvrage et la maîtrise d'oeuvre
    • Former, sensibiliser
    • Réaliser une veille proactive
    • Auditer et réaliser des contrôles de conformité et mesurer l'efficacité

    4 - Les obligations légales et les exigences SSI

    • Responsabilités civile délictuelle et contractuelle
    • Les obligations légales
    • PPST : Protection des informations relatives au potentiel technique de la nation
    • Les respect de la vie privée / Secret des correspondances
    • GDPR : General Data Protection Regulation
    • Loi pour une république numérique
    • SOX : Sarbanes Oaxley
    • Les lois LSF, LCEN et LSQ
    • CPI : Code de la Propriété Intellectuelle
    • La directive "Network and Information Security"
    • LMP : Loi de Programmation Militaire

    5 - Identification des autorités compétentes et référentiels

    • ANSSI, PSSI x, RGS
    • Agence Française de la santé numérique
    • PCI DSS
    • CNIL

    6 - Les contrats

      7 - La gouvernance de la SSI

      • Niveaux de maturité SSI et types d'organisation
      • Le comité de pilotage, arbitrage, suivi et homologation
      • Voie hiérarchique et voie fonctionnelle
      • Les articulations avec les autres filières
      • La notification d'incidents, la gestion d'alerte

      8 - Formalisation d'une stratégie SSI

      • Adjonction d'outils et bonnes pratiques
      • Orientée enjeux ou orientée SMSI
      • Les étapes de la formalisation d'une feuille de route

      9 - La gestion des risques

      • La norme ISO 31000
      • La norme ISO 27005
      • Études de cas
      • La norme ISO 27002
      • La norme ISO 27001

      10 - La définition d'un référentiel SSI

      • Lettre d'engagement de la direction
      • Lettre de nomination du RSSI
      • La politique générale de protection de l'information
      • Comment construire la politique sécurité système d'information ?
      • Chartes
      • Guides et procédures

      11 - Mise en oeuvre d'une méthode d'intégration SSI dans les projets

      • EBIOS
      • Adaptée

      12 - 2ÈME PARTIE : DE LA THÉORIE À LA PRATIQUE (3 jours)

        13 - L'état de l'art des solutions technique de sécurité du SI

        • La sécurité des accès : filtrages, filtrages applicatifs (WAF, CASF), authentifications, habilitations, détections d'intrusion, journalisations, supervision
        • La sécurité des échanges
        • La sécurité des serveurs : durcissement, hébergement
        • La sécurité des postes de travail sédentaires et mobiles
        • La sécurité des applications

        14 - Les architectures SSI

        • Périphériques
        • En profondeur

        15 - Introduction aux plans de continuité des activités et plans de secours

        • Fondamentaux de la continuité des activités
        • Le modèle du BCI et de la norme ISO 22301
        • Les différents plans : PCA, PCO, PSI, PGC, PCOM...
        • Les phases d'un projet de PCA

        16 - La prise en compte du facteur humain

        • Sensibilisation
        • Formation
        • Communication

        17 - La veille juridique et technique SSI

          18 - Contrôle et audit

          • Définition des indicateurs de contrôle
          • Les tests intrusifs
          • Formalisation et mise à jour des tableaux de bord

          19 - Conseils généraux pour réussir dans son métier de RSSI

          • Les freins et les difficultés rencontrés par les RSSI (retour d'expérience)
          • La bonne appropriation et la bonne communication du rôle du RSSI
          • Les erreurs à ne pas commettre, les conseils d'accompagnement au changement
          Après la session
          • Un quiz pédagogique pour évaluer vos acquis et approfondir les sujets de votre choix
          • Des vidéocasts pour revenir sur les points clés de la formation
          Objectifs

          Les objectifs de la formation

          • Identifier toutes les facettes du métier de Responsable de la Sécurité du SI, son rôle et ses responsabilités
          • Savoir construire une politique de sécurité efficace et gérer les risques du SI
          • Avoir une vue d'ensemble des mesures techniques de protection des SI
          • Disposer d'une méthodologie pour assurer la mise en oeuvre et le suivi de la sécurité
          • Connaître les bonnes pratiques pour construire son plan d'action et définir ses indicateurs
          Points forts

          Les points forts de la formation

          • Un tour d'horizon exhaustif des différents aspects de la mission de RSSI.
          • Une approche méthodologique participative permettant des échanges entre les participants et le formateur sur des retours d'expériences concrets : le formateur accompagne des RSSI depuis plusieurs années dans l'accomplissement de leurs missions.
          • Le support de formation est utilisé pour présenter les éléments théoriques et les applications pratiques dans le domaine de la sécurité des SI. Il est adapté au contexte actuel et aux obligations réglementaires en vigueur.
          • Les contenus digitaux mis à disposition des participants avant et après la formation renforcent l'efficacité pédagogique du programme et garantissent un bénéfice durable de l'action de formation.
          • 100% des participants à cette formation se sont déclarés satisfaits ou très satisfaits au cours des 24 derniers mois.

          Qualité des formations

          ib - groupe Cegos est certifié Iso 9001 et Qualiopi.

          Dates et villes

          Mise à jour le 08/12/2022

          Trier par:

          • 4 790,00 € HT
            Places disponibles
            S'inscrire

            Détail des dates
            pour cette session :

            • Du 23 janv. au 26 janv. 2023
            • Du 6 févr. au 8 févr. 2023
            Le lieu de formation sera indiqué environ 3 semaines avant le début de la formation
          • 4 790,00 € HT
            Places disponibles
            S'inscrire

            Détail des dates
            pour cette session :

            • Du 23 janv. au 26 janv. 2023
            • Du 6 févr. au 8 févr. 2023
            Le lieu de formation sera indiqué environ 3 semaines avant le début de la formation
          • 4 790,00 € HT
            Places disponibles
            S'inscrire

            Détail des dates
            pour cette session :

            • Du 27 mars au 30 mars 2023
            • Du 11 avr. au 13 avr. 2023
            Le lieu de formation sera indiqué environ 3 semaines avant le début de la formation
          • 4 790,00 € HT
            Places disponibles
            S'inscrire

            Détail des dates
            pour cette session :

            • Du 27 mars au 30 mars 2023
            • Du 11 avr. au 13 avr. 2023
            Le lieu de formation sera indiqué environ 3 semaines avant le début de la formation
          • 4 790,00 € HT
            Places disponibles
            S'inscrire

            Détail des dates
            pour cette session :

            • Du 28 août au 31 août 2023
            • Du 11 sept. au 13 sept. 2023
            Le lieu de formation sera indiqué environ 3 semaines avant le début de la formation
          • 4 790,00 € HT
            Places disponibles
            S'inscrire

            Détail des dates
            pour cette session :

            • Du 28 août au 31 août 2023
            • Du 11 sept. au 13 sept. 2023
            Le lieu de formation sera indiqué environ 3 semaines avant le début de la formation
          • 4 790,00 € HT
            Places disponibles
            S'inscrire

            Détail des dates
            pour cette session :

            • Du 23 oct. au 26 oct. 2023
            • Du 13 nov. au 15 nov. 2023
            Le lieu de formation sera indiqué environ 3 semaines avant le début de la formation
          • 4 790,00 € HT
            Places disponibles
            S'inscrire

            Détail des dates
            pour cette session :

            • Du 23 oct. au 26 oct. 2023
            • Du 13 nov. au 15 nov. 2023
            Le lieu de formation sera indiqué environ 3 semaines avant le début de la formation
          Formation - Devenir Responsable de la Sécurité du Système d'Information