FORMATION RSSI :Le Responsable de la Sécurité des Systèmes d'Information
Objectifs de la formation RSSI
Historiquement, la fonction de RSSI était réservée à des spécialistes de la sécurité. Souvent de culture technique, ils avaient fait toute leur carrière dans le domaine. En somme, c'était un poste réservé à une niche de techniciens d'élite, passionnés par la question.
Depuis, l'interconnexion massive des systèmes d'information ainsi que la migration de l'économie vers Internet a fait exploser les besoins en sécurité. Les solutions techniques se sont multipliées au fur et à mesure des menaces, conduisant à une complexification de la sécurité. Ceci a induit un besoin de compétences en management.
Aujourd'hui, la fonction de RSSI est devenue une fonction stratégique. S'il doit toujours avoir une bonne culture technique, le responsable sécurité est maintenant avant tout un manager. Il doit définir des politiques, préserver la conformité du système d'information par rapport aux différents référentiels, prendre les bonnes décisions en cas d'incident, comprendre les problèmes techniques et prêcher la bonne parole auprès du management et du personnel.
En somme, il doit faire le grand écart entre les orientations stratégiques et les décisions opérationnelles de tous les jours. Il doit savoir parler au management tout en pilotant des projets et en résolvant des problèmes purement techniques.
La formation proposée par a précisément été conçue dans le but d'apporter au RSSI tous les éléments dont il a besoin pour assurer ses fonctions.
Cette formation RSSI vous permettra d'acquérir les compétences indispensables à l'exercice de la fonction responsable de la sécurité des systèmes d'information, à savoir :
Connaissances techniques de base
Sécurité organisationnelle
Etat de la normalisation ISO 27000
Etat du marché de la sécurité
Bases juridiques
Méthodes d'appréciation des risques
Stratégies de prise de fonction
A qui s'adresse la formation RSSI
- Toute personne amenée à exercer la fonction de responsable sécurité des systèmes d'information : RSSI, futurs RSSI, ingénieurs sécurité assistant un RSSI, responsables sécurité à la production. - Les techniciens devenus RSSI, souhaitant obtenir une culture de management. - Les managers confirmés manquant de la culture technique de base en matière de sécurité des SI ou ne connaissant pas les acteurs du marché. - Toute personne amenée à assurer une fonction de correspondant local de sécurité des systèmes d'information ou une fonction similaire.
Pré-requis :
Aucun
Remarques :
Cours magistral, comportant de nombreux exemples pratiques basés sur le retour d'expérience d'HSC et de ses clients, agrémenté d'exercices pratiques à l'issue de chaque partie importante. Le cours est une suite d'exposés assurés par cinq consultants, chacun étant spécialiste du domaine qu'il présente. Les exposés sont illustrés d'exemples concrets, directement tirés de l'expérience terrain des consultants. Par ailleurs, une forte interaction entre les formateurs et les stagiaires permet de rendre les échanges davantage concrets, en corrélation avec les attentes des stagiaires. A l'issue de chaque chapitre qui le permet, un exercice pratique est réalisé.
Contenu de la formation RSSI
Présentation de la fonction de RSSI en la mettant en perspective par rapport à tous les aspects de son environnement
Production, direction, métiers, conformité, juridique, etc.
Aspects organisationnels de la sécurité
Panorama des référentiels du marché
Politiques de sécurité
Rédaction
Politiques globales, sectorielles, géographiques
Conformité
Gouvernance de la sécurité
Indicateurs sécurité
Gestion des incidents
Aspects techniques de la sécurité
Sécurité du système d'exploitation
Sécurité des applications (sessions, injection SQL, XSS)
Sécurité réseau (routeurs, firewalls)
Sécurité du poste de travail
Système de Management de la Sécurité de l'Information (normes ISO 27001)
Bases sur les SMSI
Panorama des normes de type ISO 27000
Bases sur ISO 27001 et ISO 27002 (anciennement ISO 17799)
Préparation à l'audit
Formation et communication
Audit à blanc
Documents à préparer
Considérations pratiques
Réception des auditeurs (SoX, Cour des Comptes, Commission bancaire, etc.)
Gestion de risques
Méthodologies d'appréciation des risques
- EBIOS
- MEHARI
- ISO 27005
Analyse de risque
Evaluation du risque
Traitement des risques
Acceptation du risque
Bases juridiques pour le RSSI (droit public)
Sensibilisation
Sensibilisation des utilisateurs
Sensibilisation de la direction
Acteurs du marché de la sécurité
Gestion des relations avec les partenaires
Infogérance
Prestataires en sécurité
Stratégies de prise de fonction de RSSI
Rôles du RSSI
Relations avec les métiers, la DSI, la DG, les opérationnels
Retour d'expérience
Témoignage d'un RSSI (selon les opportunités)
Questions réponses avec les stagiaires
Formation responsable sécurité des systèmes d'information
-Formation Responsable SSI
-Formation RSSI Paris
-SSI
22-24 rue du Président Wilson 92300 Levallois-Perret Tél.: 33 (0)1 43 34 90 94 Fax : 33 (0)1 43 34 90 95