- Référence : RSSI
- Durée : 5 jours (35h)
- Lieu : Au choix. À distance ou en présentiel, à Paris ou en Régions
3780€ HT
Choisir une date et Réserver4.8 sur 5 étoiles
Vous pouvez suivre cette formation en direct depuis votre domicile ou votre lieu de travail. Plus d'informations sur notre solution de classe à distance...
Historiquement, la fonction de RSSI était réservée à des spécialistes de la sécurité. Souvent de culture technique, ils avaient fait toute leur carrière dans le domaine. En quelque sorte, c'était un poste réservé à une niche de techniciens d'élite, passionnés par la question. Depuis, l'interconnexion massive des systèmes d'information ainsi que la migration de l'économie vers Internet a fait exploser les besoins en sécurité. Les solutions techniques se sont multipliées au fur et à mesure des menaces, conduisant à une complexification de la sécurité. Ceci a induit un besoin de compétences en management..
Aujourd'hui, la fonction de RSSI est devenue une fonction stratégique. S'il doit toujours avoir une bonne culture technique, le responsable sécurité est maintenant avant tout un manager. Il doit définir des politiques, préserver la conformité du système d'information par rapport aux différents référentiels, prendre les bonnes décisions en cas d'incident, comprendre les problèmes techniques et prêcher la bonne parole auprès du management et du personnel. En résumé, il doit faire le grand écart entre les orientations stratégiques et les décisions opérationnelles de tous les jours. Il doit savoir parler au management tout en pilotant des projets et en résolvant des problèmes purement techniques.
La formation proposée par PLB a précisément été conçue dans le but d'apporter au RSSI tous les éléments dont il a besoin pour assurer ses fonctions.
Objectif opérationnel :
Acquérir les compétences indispensable à l'exercice de la fonction responsable de la sécurité des systèmes d'information.
Objectifs pédagogiques :
À l'issue de cette formation RSSI vous aurez acquis les connaissances et compétences nécessaires pour :
Public :
Ce stage s'adresse tant aux nouveaux ou futurs RSSI qu'aux RSSI expérimentés qui souhaitent se remettre à niveau et échanger sur les bonnes pratiques du métier avec d’autres RSSI.
Sont également concernés, les Ingénieurs en sécurité des systèmes d’information souhaitant rapidement acquérir toutes les compétences leur permettant d’évoluer vers la fonction de RSSI, ainsi que les Directeurs des Systèmes d’Information ou auditeurs en systèmes d’information souhaitant connaître les contours de la fonction et les rôles du RSSI.
Prérequis :
Pour suivre ce cours, il est nécessaire de posséder une expérience en tant qu’informaticien au sein d’une direction informatique ou d'avoir une bonne culture générale des systèmes d’information.
Des notions de base en sécurité appliquées au système d’information constituent un plus.
Introduction
Objectifs de la cybersécurité
Objectifs des organisations
Alignement stratégique organisation / cybersécurité
Objectifs et organisation de la formation
Enjeux de la cybersécurité
Sécurité des SI, de l'information, informatique et cybersécurité
Vocabulaire : critères et objectifs
Le critère de preuve
Vocabulaire : incident et risque
Activités du RSSI
Le RSSI, polyvalent face aux enjeux
La politique de sécurité
Le programme de sécurité
Les mesures de sécurité
Le RSSI dans les projets
Le RSSI et les associations professionnelles
Introduction à la menace cyber
Gérer le risque
Dans la peau d’un attaquant
Sécurité - Règles de base
Introduction à la cryptographie
Sécurité réseau
Principes de base du réseau
Attaques et mesures
Pare-feu et proxy
Architecture sécurisée
Sécurité applicative
Vulnérabilités mémoire
Vulnérabilités web
Développement sécurisé
Sécurité système
Principes
Contrôle d’accès
Veille sécurité
Mise à jour
Sauvegarde
Journalisation
Protection du poste de travail
Équipements mobiles
Auditer son SI
Introduction à ISO 27001
Systèmes de management et SMSI
Exemples de systèmes de management
Propriétés des systèmes de management
Processus du SMSI
Introduction à ISO 27002
Comment utiliser les normes
Conclusion et bienfaits du SMSI ISO 27001
Définitions
Hiérarchie et utilité des politiques de sécurité
Politiques spécifiques, organisation et exemples
Rédaction, élaboration et mise en œuvre des politiques
Révision des politiques
Synthèse et éléments indispensables des politiques
Introduction et règles d’or
Sources de collecte des indicateurs
Spécification des indicateurs et exemples
Indicateurs dérivés et exemples
Risques sur les indicateurs, questions pratiques et erreurs à éviter
Typologie des audits (technique, organisationnel, de conformité, de certification)
Conséquences (inconvénients et objectifs)
Vocabulaire (basé sur ISO 19011)
Préparation à l'audit
Considérations pratiques (formation, communication, intendance, audit à blanc, préparation)
Démarche d'audit (ISO 19011)
Avant l'audit, pendant l'audit, après l'audit
Livrable
Actions correctives entreprises et suivi
Réception des auditeurs (maison-mère, ISO27001/HDS, ISAE3401/SOC2, Cour des Comptes, Commission bancaire, etc.)
Méthodologies d'appréciation des risques (ISO27001, EBIOS, Mehari)
Vocabulaire
Identification et valorisation d'actifs
Menace, source des risques, vulnérabilités
Analyse de risque
Estimation des risques
Vraisemblance et conséquences d'un risque
Évaluation du risque
Traitement des risques (réduction, partage, maintien, refus)
Notion de risque résiduel
Acceptation du risque
Focus sur 3 obligations générales de protection du SI
Un bref panorama des obligations de SSI
LPM et OIV
NIS, OSE et FSN
RGPD
Synthèse des principales règles de la SSI au sein des organisations
Détecter les incidents
Journaliser les activités
Encadrer les usages dans les organisations
Contractualiser avec les prestataires
Le volet pénal : réagir aux atteintes à la sécurité des systèmes d’information
L’importance de la gestion de crise
La qualification des faits de cybercriminalité
Mesure de sécurité
Programme de sensibilisation
Objectif de la sensibilisation
Moyens de sensibilisation et vecteurs de communication
Sources d'information
Conseils
Rappel des objectifs
Coûts
Évaluation
Définitions
Exemples d'incidents liés à la sécurité
Objectifs de la gestion des incidents liés à la SSI
Étapes de la gestion d’un incident
Préparation, identification et analyse, confinement, endiguement, éradication, recouvrement, retour d'expérience
Erreurs à éviter
Outils
Ressources
Contexte et objectifs
Acheter la SSI
Définition
Le service achats
Le processus achats
Avant / pendant
Après
Augmentez votre pouvoir d’achat
Cours magistral comportant de nombreux exemples concrets, directement tirés de l'expérience terrain des consultants.
Les avis figurant ci-dessous sont issus des fiches d’évaluation que remplissent les participants à la fin de la formation. Ils sont ensuite publiés automatiquement si les personnes ont explicitement accepté que nous les diffusions.
Mon avis sur le contenu du stage :
"La formation m'a aidée d'apprendre des nouveaux concepts du métier du responsable de la sécurité des systèmes d'informations, je suis très content de la qualité cette formation..."
Mon avis sur le formateur :
"L'animation maitrise bien son sujet avec facilité de transmettre..."
Ce que j'ai le plus apprécié :
"Salle adapté pour pour la formation."
Ce que j'ai le moins apprécié :
"Pause déjeuné non prise en charge, "
Mon avis sur le contenu du stage :
"Les supports permettent de répondre complètement à mes attentes."
Mon avis sur le formateur :
"La formatrice est expérimentée et apporte une réponse à toutes les questions que l'on pourrait avoir eu, c'est une très bonne formatrice pédagogue. "
Ce que j'ai le plus apprécié :
"disponibilité, qualité de service, qualité des supports."
Ce que j'ai le moins apprécié :
"-"
Mon avis sur le contenu du stage :
"Formation de haute qualité."
Mon avis sur le formateur :
"Le formateur a la maitrise du dossier. Merci à PLB Consultant"
Mon avis sur la salle de formation :
"Très content du cadre de la formation. L'environnement d'apprentissage très convivial ."
Ce que j'ai le plus apprécié :
"Le contenu de la formation et la qualité"
Ce que j'ai le moins apprécié :
"RAS"
Mon avis sur le contenu du stage :
"Très bon rythme. Support de cours de qualité. "
Mon avis sur le formateur :
"Claire est très disponibles et anime très bien les ateliers."
Ce que j'ai le plus apprécié :
"Respect des horaires. Disponibilité Echanges Qualité du cursus."
Ce que j'ai le moins apprécié :
"-"
Mon avis sur le formateur :
"Manque de temps pour évoquer plus de cas spécifiques."
Ce que j'ai le plus apprécié :
"Le rythme."
Ce que j'ai le moins apprécié :
"Densité du contenu du cours."
Mon avis sur le contenu du stage :
"Le cours était bien réalisé avec beaucoup de TD."
Mon avis sur le formateur :
"Très bon intervenant. Expliquant le formation avec entrain. "
Mon avis sur le contenu du stage :
"Très bon formateur, bon sens de l'écoute, aptitudes opérationnelles."
Ce que j'ai le plus apprécié :
"Exemples réalistes"
Mon avis sur le contenu du stage :
"Quelques défauts d'impression des supports"
Ce que j'ai le plus apprécié :
"Expérience des intervenants Dynamique de groupe"
Mon avis sur le contenu du stage :
"très bonne formation, qui couvre tous les aspects du rôle du RSSI"
Mon avis sur le formateur :
"excellent formateur. "
Mon avis sur le formateur :
"maitrise du sujet"
Ce que j'ai le moins apprécié :
"pb de son clair, il manque un mirco cravate au formateur"
Mon avis sur le formateur :
"Merci à la formatrice pour votre expérience, votre pédagogie et votre capacité à personnaliser votre formation."
Mon avis sur le formateur :
"Formateur de qualité, partageant leur expérience et dialogue constructif par rapport à nos fonctions."
Mon avis sur le formateur :
"Excellent niveau, c'est très appréciable ! "
Mon avis sur le contenu du stage :
"En distanciel, peu pratique pour les TP"
Formations Informatique
et Management
en ligne à ce jour
+
Stagiaires dans nos salles
de cours sur
l'année
%
De participants satisfaits
ou très satisfaits de nos
formations
Formateurs experts
validés par
PLB