- Référence : RSSI
- Durée : 5 jours (35h)
- Lieu : Au choix, à distance ou dans nos centres parisiens
3600€ HT
Vous pouvez suivre cette formation en direct depuis votre domicile ou votre lieu de travail. Plus d'informations sur notre solution de classe à distance...
Historiquement, la fonction de RSSI était réservée à des spécialistes de la sécurité. Souvent de culture technique, ils avaient fait toute leur carrière dans le domaine. En quelque sorte, c'était un poste réservé à une niche de techniciens d'élite, passionnés par la question. Depuis, l'interconnexion massive des systèmes d'information ainsi que la migration de l'économie vers Internet a fait exploser les besoins en sécurité. Les solutions techniques se sont multipliées au fur et à mesure des menaces, conduisant à une complexification de la sécurité. Ceci a induit un besoin de compétences en management.
Aujourd'hui, la fonction de RSSI est devenue une fonction stratégique. S'il doit toujours avoir une bonne culture technique, le responsable sécurité est maintenant avant tout un manager. Il doit définir des politiques, préserver la conformité du système d'information par rapport aux différents référentiels, prendre les bonnes décisions en cas d'incident, comprendre les problèmes techniques et prêcher la bonne parole auprès du management et du personnel. En résumé, il doit faire le grand écart entre les orientations stratégiques et les décisions opérationnelles de tous les jours. Il doit savoir parler au management tout en pilotant des projets et en résolvant des problèmes purement techniques.
La formation proposée par PLB a précisément été conçue dans le but d'apporter au RSSI tous les éléments dont il a besoin pour assurer ses fonctions.
Cette formation RSSI vous permettra d'acquérir les compétences indispensables à l'exercice de la fonction responsable de la sécurité des systèmes d'information, à savoir :
Public :
Ce stage s'adresse tant aux nouveaux ou futurs RSSI qu'aux RSSI expérimentés qui souhaitent se remettre à niveau et échanger sur les bonnes pratiques du métier avec d’autres RSSI.
Sont également concernés, les Ingénieurs en sécurité des systèmes d’information souhaitant rapidement acquérir toutes les compétences leur permettant d’évoluer vers la fonction de RSSI, ainsi que les Directeurs des Systèmes d’Information ou auditeurs en systèmes d’information souhaitant connaître les contours de la fonction et les rôles du RSSI.
Prérequis :
Pour suivre ce cours, il est nécessaire de posséder une expérience en tant qu’informaticien au sein d’une direction informatique ou d'avoir une bonne culture générale des systèmes d’information.
Des notions de base en sécurité appliquées au système d’information constituent un plus.
Présentation de la fonction de RSSI en la mettant en perspective par rapport à tous les aspects de son environnement
Production, direction, métiers, conformité, juridique, etc.
Panorama des référentiels du marché
Politiques de sécurité
Rédaction
Politiques globales, sectorielles, géographiques
Conformité
Gouvernance de la sécurité
Indicateurs sécurité
Gestion des incidents
Sécurité du système d'exploitation
Sécurité des applications (sessions, injection SQL, XSS)
Sécurité réseau (routeurs, firewalls)
Sécurité du poste de travail
Bases sur les SMSI
Panorama des normes de type ISO 27000
Bases sur ISO 27001 et ISO 27002 (anciennement ISO 17799)
Formation et communication
Audit à blanc
Documents à préparer
Considérations pratiques
Réception des auditeurs (SoX, Cour des Comptes, Commission bancaire, etc.)
Méthodologies d'appréciation des risques
- EBIOS
- MEHARI
- ISO 27005
Analyse de risque
Evaluation du risque
Traitement des risques
Acceptation du risque
Informatique et libertés
Communications électroniques
Conservation des traces
Contrôle des salariés
Atteintes aux STAD
Charte informatique
Administrateurs
Gestion des relations avec les partenaires
Infogérance
Prestataires en sécurité
Rôles du RSSI
Relations avec les métiers, la DSI, la DG, les opérationnels
Retour d'expérience
Témoignage d'un RSSI (selon les opportunités)
Questions réponses avec les stagiaires
Cours magistral comportant de nombreux exemples concrets, directement tirés de l'expérience terrain des consultants.
Les avis figurant ci-dessous sont issus des fiches d’évaluation que remplissent les participants à la fin de la formation. Ils sont ensuite publiés automatiquement si les personnes ont explicitement accepté que nous les diffusions.
Mon avis sur le contenu du stage :
"Quelques défauts d'impression des supports"
Ce que j'ai le plus apprécié :
"Expérience des intervenants Dynamique de groupe"
Formations Informatique
et Management
en ligne à ce jour
+
Stagiaires dans nos salles
de cours sur
l'année
%
De participants satisfaits
ou très satisfaits de nos
formations
Formateurs experts
validés par
PLB