Vous pouvez suivre cette formation en direct depuis votre domicile ou votre lieu de travail. Plus d'informations sur notre solution de classe à distance...
Objectifs de la formation RSSI
OBJECTIFS :
Historiquement, la fonction de RSSI était réservée à des spécialistes de la sécurité. Souvent de culture technique, ils avaient fait toute leur carrière dans le domaine. En quelque sorte, c'était un poste réservé à une niche de techniciens d'élite, passionnés par la question. Depuis, l'interconnexion massive des systèmes d'information ainsi que la migration de l'économie vers Internet a fait exploser les besoins en sécurité. Les solutions techniques se sont multipliées au fur et à mesure des menaces, conduisant à une complexification de la sécurité. Ceci a induit un besoin de compétences en management.
Aujourd'hui, la fonction de RSSI est devenue une fonction stratégique. S'il doit toujours avoir une bonne culture technique, le responsable sécurité est maintenant avant tout un manager. Il doit définir des politiques, préserver la conformité du système d'information par rapport aux différents référentiels, prendre les bonnes décisions en cas d'incident, comprendre les problèmes techniques et prêcher la bonne parole auprès du management et du personnel. En résumé, il doit faire le grand écart entre les orientations stratégiques et les décisions opérationnelles de tous les jours. Il doit savoir parler au management tout en pilotant des projets et en résolvant des problèmes purement techniques.
La formation proposée par PLB a précisément été conçue dans le but d'apporter au RSSI tous les éléments dont il a besoin pour assurer ses fonctions.
Cette formation RSSI vous permettra d'acquérir les compétences indispensables à l'exercice de la fonction responsable de la sécurité des systèmes d'information, à savoir :
- Les bases pour la mise en place d’une bonne gouvernance de la sécurité des systèmes d’information
- Les connaissances techniques de base indispensables à la fonction de RSSI
- Pourquoi et comment mettre en oeuvre un SMSI en s’appuyant sur la norme ISO 27001
- L’état du marché de la sécurité informatique
- Les méthodes d’appréciation des risques
- Les enjeux de la SSI au sein des organisations
- Les stratégies de prise de fonction et des retours d’expérience de RSSI
Pour suivre ce cours, il est nécessaire de posséder une expérience en tant qu’informaticien au sein d’une direction informatique ou d'avoir une bonne culture générale des systèmes d’information.
Des notions de base en sécurité appliquées au système d’information constituent un plus.
Ce stage s'adresse tant aux nouveaux ou futurs RSSI qu'aux RSSI expérimentés qui souhaitent se remettre à niveau et échanger sur les bonnes pratiques du métier avec d’autres RSSI.
Sont également concernés, les Ingénieurs en sécurité des systèmes d’information souhaitant rapidement acquérir toutes les compétences leur permettant d’évoluer vers la fonction de RSSI, ainsi que les Directeurs des Systèmes d’Information ou auditeurs en systèmes d’information souhaitant connaître les contours de la fonction et les rôles du RSSI.
Contenu du cours RSSI
PROGRAMME :Introduction au metier de RSSI
Présentation de la fonction de RSSI en la mettant en perspective par rapport à tous les aspects de son environnement
Production, direction, métiers, conformité, juridique, etc.
Aspects organisationnels de la sécurité
Panorama des référentiels du marché
Politiques de sécurité
Rédaction
Politiques globales, sectorielles, géographiques
Conformité
Gouvernance de la sécurité
Indicateurs sécurité
Gestion des incidents
Aspects techniques de la sécurité
Sécurité du système d'exploitation
Sécurité des applications (sessions, injection SQL, XSS)
Sécurité réseau (routeurs, firewalls)
Sécurité du poste de travail
Système de Management de la Sécurité de l'Information (norme ISO 27001)
Bases sur les SMSI
Panorama des normes de type ISO 27000
Bases sur ISO 27001 et ISO 27002 (anciennement ISO 17799)
Préparation à l'audit
Formation et communication
Audit à blanc
Documents à préparer
Considérations pratiques
Réception des auditeurs (SoX, Cour des Comptes, Commission bancaire, etc.)
Gestion de risques
Méthodologies d'appréciation des risques
- EBIOS
- MEHARI
- ISO 27005
Analyse de risque
Evaluation du risque
Traitement des risques
Acceptation du risque
Aspects juridiques de la SSI
Informatique et libertés
Communications électroniques
Conservation des traces
Contrôle des salariés
Atteintes aux STAD
Charte informatique
Administrateurs
Acteurs du marché de la sécurité
Gestion des relations avec les partenaires
Infogérance
Prestataires en sécurité
Stratégies de prise de fonction de RSSI
Rôles du RSSI
Relations avec les métiers, la DSI, la DG, les opérationnels
Retour d'expérience
Témoignage d'un RSSI (selon les opportunités)
Questions réponses avec les stagiaires
Travaux pratiques
TRAVAUX PRATIQUES :Cours magistral comportant de nombreux exemples concrets, directement tirés de l'expérience terrain des consultants.
3 j
Management des SI
Performance et disponibilité des systèmes d’information2 j
Management des SI
Perspectives et évolution de la DSI3 j
Management des SI
Les Architectures Web, La synthèse2 j
Management des SI
Elaborer des cartographies des SI pertinentes
CV
Mon avis sur le contenu du stage :
"Quelques défauts d'impression des supports"
Ce que j'ai le plus apprécié :
"Expérience des intervenants Dynamique de groupe"
3 j
Management des SI
Performance et disponibilité des systèmes d’information2 j
Management des SI
Perspectives et évolution de la DSI3 j
Management des SI
Les Architectures Web, La synthèse2 j
Management des SI
Elaborer des cartographies des SI pertinentes
Des questions ?
ON VOUS RAPPELLE