Formation RSSI : Le Responsable de la Sécurité des Systèmes d'Information

5 sur 5 étoiles

5 étoiles
100%
4 étoiles
0%
3 étoiles
0%
2 étoiles
0%
1 étoile
0%
Voir l'avis
(1 avis)
Durée 5 jours
Niveau Fondamental
Classe à distance
Possible

Vous pouvez suivre cette formation en direct depuis votre domicile ou votre lieu de travail. Plus d'informations sur notre solution de classe à distance...

Référence RSSI

Historiquement, la fonction de RSSI était réservée à des spécialistes de la sécurité. Souvent de culture technique, ils avaient fait toute leur carrière dans le domaine. En quelque sorte, c'était un poste réservé à une niche de techniciens d'élite, passionnés par la question. Depuis, l'interconnexion massive des systèmes d'information ainsi que la migration de l'économie vers Internet a fait exploser les besoins en sécurité. Les solutions techniques se sont multipliées au fur et à mesure des menaces, conduisant à une complexification de la sécurité. Ceci a induit un besoin de compétences en management.
Aujourd'hui, la fonction de RSSI est devenue une fonction stratégique. S'il doit toujours avoir une bonne culture technique, le responsable sécurité est maintenant avant tout un manager. Il doit définir des politiques, préserver la conformité du système d'information par rapport aux différents référentiels, prendre les bonnes décisions en cas d'incident, comprendre les problèmes techniques et prêcher la bonne parole auprès du management et du personnel. En résumé, il doit faire le grand écart entre les orientations stratégiques et les décisions opérationnelles de tous les jours. Il doit savoir parler au management tout en pilotant des projets et en résolvant des problèmes purement techniques.

La formation proposée par PLB a précisément été conçue dans le but d'apporter au RSSI tous les éléments dont il a besoin pour assurer ses fonctions.
Cette formation RSSI vous permettra d'acquérir les compétences indispensables à l'exercice de la fonction responsable de la sécurité des systèmes d'information, à savoir :

  • Les bases pour la mise en place d’une bonne gouvernance de la sécurité des systèmes d’information
  • Les connaissances techniques de base indispensables à la fonction de RSSI
  • Pourquoi et comment mettre en oeuvre un SMSI en s’appuyant sur la norme ISO 27001
  • L’état du marché de la sécurité informatique
  • Les méthodes d’appréciation des risques
  • Les enjeux de la SSI au sein des organisations
  • Les stratégies de prise de fonction et des retours d’expérience de RSSI

Public :

Ce stage s'adresse tant aux nouveaux ou futurs RSSI qu'aux RSSI expérimentés qui souhaitent se remettre à niveau et échanger sur les bonnes pratiques du métier avec d’autres RSSI.
Sont également concernés, les Ingénieurs en sécurité des systèmes d’information souhaitant rapidement acquérir toutes les compétences leur permettant d’évoluer vers la fonction de RSSI, ainsi que les Directeurs des Systèmes d’Information ou auditeurs en systèmes d’information souhaitant connaître les contours de la fonction et les rôles du RSSI.

Prérequis :

Pour suivre ce cours, il est nécessaire de posséder une expérience en tant qu’informaticien au sein d’une direction informatique ou d'avoir une bonne culture générale des systèmes d’information.
Des notions de base en sécurité appliquées au système d’information constituent un plus.

Introduction au metier de RSSI

Présentation de la fonction de RSSI en la mettant en perspective par rapport à tous les aspects de son environnement
Production, direction, métiers, conformité, juridique, etc.

Aspects organisationnels de la sécurité

Panorama des référentiels du marché
Politiques de sécurité
Rédaction
Politiques globales, sectorielles, géographiques
Conformité
Gouvernance de la sécurité
Indicateurs sécurité
Gestion des incidents

Aspects techniques de la sécurité

Sécurité du système d'exploitation
Sécurité des applications (sessions, injection SQL, XSS)
Sécurité réseau (routeurs, firewalls)
Sécurité du poste de travail

Système de Management de la Sécurité de l'Information (norme ISO 27001)

Bases sur les SMSI
Panorama des normes de type ISO 27000
Bases sur ISO 27001 et ISO 27002 (anciennement ISO 17799)

Préparation à l'audit

Formation et communication
Audit à blanc
Documents à préparer
Considérations pratiques
Réception des auditeurs (SoX, Cour des Comptes, Commission bancaire, etc.)

Gestion de risques

Méthodologies d'appréciation des risques
- EBIOS
- MEHARI
- ISO 27005
Analyse de risque
Evaluation du risque
Traitement des risques
Acceptation du risque

Aspects juridiques de la SSI

Informatique et libertés
Communications électroniques
Conservation des traces
Contrôle des salariés
Atteintes aux STAD
Charte informatique
Administrateurs

Acteurs du marché de la sécurité

Gestion des relations avec les partenaires
Infogérance
Prestataires en sécurité

Stratégies de prise de fonction de RSSI

Rôles du RSSI
Relations avec les métiers, la DSI, la DG, les opérationnels
Retour d'expérience
Témoignage d'un RSSI (selon les opportunités)
Questions réponses avec les stagiaires

Cours magistral comportant de nombreux exemples concrets, directement tirés de l'expérience terrain des consultants.

Avis des participants à la formation RSSI : Le Responsable de la Sécurité des Systèmes d'Information

Note moyenne de 5/5(1)

Les avis figurant ci-dessous sont issus des fiches d’évaluation que remplissent les participants à la fin de la formation. Ils sont ensuite publiés automatiquement si les personnes ont explicitement accepté que nous les diffusions.

CV
5/5

Mon avis sur le contenu du stage :

"Quelques défauts d'impression des supports"

Ce que j'ai le plus apprécié :

"Expérience des intervenants Dynamique de groupe"


Formations Informatique
et Management
en ligne à ce jour

+
Stagiaires dans nos salles
de cours sur
l'année

%
De participants satisfaits
ou très satisfaits de nos
formations


Formateurs experts
validés par
PLB