Cette formation est-elle adaptée à mon niveau ?

Chaque fiche indique le niveau requis (Fondamental, Intermédiaire, Avancé) ainsi que les prérequis détaillés. En cas de doute, un test d'auto-évaluation est disponible directement sur la page.

La formation est-elle orientée théorie ou pratique ?

Nos formations alternent apports théoriques et travaux pratiques, pour mettre immédiatement en application les notions abordées.

Puis-je suivre cette formation à distance ?

Oui, la plupart de nos formations sont disponibles en présentiel et en classe à distance, avec le même contenu et le même niveau d'interaction avec le formateur.

Cette formation est-elle disponible en intra-entreprise ?

Oui. Nous pouvons l'organiser dans vos locaux, dans nos salles ou à distance, avec un programme adapté à votre contexte si nécessaire. Contactez notre service intra pour un devis.

Que se passe-t-il si une session est annulée ?

Nous nous engageons à maintenir les sessions garanties affichées. En cas d'annulation de notre part, nous vous proposons un report sur la prochaine session disponible.

Cette formation est-elle finançable via le CPF ?

Si la formation est éligible CPF, cela est indiqué sur la fiche avec le code de certification correspondant. Vous pouvez retrouver la formation directement sur Mon Compte Formation.

Mon employeur ou mon OPCO peut-il prendre en charge le coût ?

Oui. Contactez-nous pour obtenir une convention de formation et vérifier les possibilités de prise en charge via votre OPCO.

RSSI : Le Responsable de la Sécurité des Systèmes d'Information

4,8/5

Avec 30 avis

Prochaine session garantie : 08/06/2026

Description de la formation RSSI

Historiquement, la fonction de RSSI était réservée à des spécialistes de la sécurité. Souvent de culture technique, ils avaient fait toute leur carrière dans le domaine. En quelque sorte, c'était un poste réservé à une niche de techniciens d'élite, passionnés par la question. Depuis, l'interconnexion massive des systèmes d'information ainsi que la migration de l'économie vers Internet a fait exploser les besoins en sécurité. Les solutions techniques se sont multipliées au fur et à mesure des menaces, conduisant à une complexification de la sécurité. Ceci a induit un besoin de compétences en management..
Aujourd'hui, la fonction de RSSI est devenue une fonction stratégique. S'il doit toujours avoir une bonne culture technique, le responsable sécurité est maintenant avant tout un manager. Il doit définir des politiques, préserver la conformité du système d'information par rapport aux différents référentiels, prendre les bonnes décisions en cas d'incident, comprendre les problèmes techniques et prêcher la bonne parole auprès du management et du personnel. En résumé, il doit faire le grand écart entre les orientations stratégiques et les décisions opérationnelles de tous les jours. Il doit savoir parler au management tout en pilotant des projets et en résolvant des problèmes purement techniques.

La formation proposée par PLB a précisément été conçue dans le but d'apporter au RSSI tous les éléments dont il a besoin pour assurer ses fonctions.

Enjeux de la sécurité des systèmes d’information (1 jour)

Introduction

Objectifs de la cybersécurité
Objectifs des organisations
Alignement stratégique organisation / cybersécurité
Objectifs et organisation de la formation

Enjeux de la cybersécurité

Sécurité des SI, de l'information, informatique et cybersécurité
Vocabulaire : critères et objectifs
Le critère de preuve
Vocabulaire : incident et risque

Activités du RSSI

Le RSSI, polyvalent face aux enjeux
La politique de sécurité
Le programme de sécurité
Les mesures de sécurité
Le RSSI dans les projets
Le RSSI et les associations professionnelles

Introduction à la menace cyber

Gérer le risque
Dans la peau d’un attaquant
Sécurité - Règles de base

Aspects techniques de la cybersécurité (1 jour)

Introduction à la cryptographie

Sécurité réseau

Principes de base du réseau
Attaques et mesures
Pare-feu et proxy
Architecture sécurisée

Sécurité applicative

Vulnérabilités mémoire
Vulnérabilités web
Développement sécurisé

Sécurité système

Principes
Contrôle d’accès
Veille sécurité
Mise à jour
Sauvegarde
Journalisation
Protection du poste de travail
Équipements mobiles
Auditer son SI

Système de Management de la Sécurité de l'Information (normes ISO 2700x) (1/4 journée)

Introduction à ISO 27001

Systèmes de management et SMSI

Exemples de systèmes de management
Propriétés des systèmes de management
Processus du SMSI

Introduction à ISO 27002

Comment utiliser les normes

Conclusion et bienfaits du SMSI ISO 27001

Politiques de sécurité (1/4 journée)

Définitions
Hiérarchie et utilité des politiques de sécurité
Politiques spécifiques, organisation et exemples
Rédaction, élaboration et mise en œuvre des politiques
Révision des politiques
Synthèse et éléments indispensables des politiques

Indicateurs en sécurité des SI (1/4 journée)

Introduction et règles d’or
Sources de collecte des indicateurs
Spécification des indicateurs et exemples
Indicateurs dérivés et exemples
Risques sur les indicateurs, questions pratiques et erreurs à éviter

Audit (1/4 journée)

Typologie des audits (technique, organisationnel, de conformité, de certification)
Conséquences (inconvénients et objectifs)
Vocabulaire (basé sur ISO 19011)
Préparation à l'audit
Considérations pratiques (formation, communication, intendance, audit à blanc, préparation)
Démarche d'audit (ISO 19011)
Avant l'audit, pendant l'audit, après l'audit
Livrable
Actions correctives entreprises et suivi
Réception des auditeurs (maison-mère, ISO27001/HDS, ISAE3401/SOC2, Cour des Comptes, Commission bancaire, etc.)

Gestion de risques (1/2 journée)

Méthodologies d'appréciation des risques (ISO27001, EBIOS, Mehari)
Vocabulaire
Identification et valorisation d'actifs
Menace, source des risques, vulnérabilités
Analyse de risque
Estimation des risques
Vraisemblance et conséquences d'un risque
Évaluation du risque
Traitement des risques (réduction, partage, maintien, refus)
Notion de risque résiduel
Acceptation du risque

Aspects juridiques de la SSI (1/2 journée)

Focus sur 3 obligations générales de protection du SI

Un bref panorama des obligations de SSI
LPM et OIV
NIS, OSE et FSN
RGPD

Synthèse des principales règles de la SSI au sein des organisations

Détecter les incidents
Journaliser les activités
Encadrer les usages dans les organisations
Contractualiser avec les prestataires

Le volet pénal : réagir aux atteintes à la sécurité des systèmes d’information

L’importance de la gestion de crise
La qualification des faits de cybercriminalité

Sensibilisation à la sécurité des SI (1h)

Mesure de sécurité
Programme de sensibilisation
Objectif de la sensibilisation
Moyens de sensibilisation et vecteurs de communication
Sources d'information
Conseils
Rappel des objectifs
Coûts
Évaluation

Gestion des incidents en sécurité des SI (1h)

Définitions
Exemples d'incidents liés à la sécurité
Objectifs de la gestion des incidents liés à la SSI

Étapes de la gestion d’un incident

Préparation, identification et analyse, confinement, endiguement, éradication, recouvrement, retour d'expérience

Erreurs à éviter
Outils
Ressources

Acheter des prestations en sécurité des SI (1h)

Contexte et objectifs

Acheter la SSI

Définition
Le service achats
Le processus achats
Avant / pendant
Après
Augmentez votre pouvoir d’achat

Témoignage et retour d’expérience d'un RSSI (1h30)

Date de mise à jour du programme : 07/01/2026

Dates et lieux

Période souhaitée

Lieux

Type d'affichage

Distanciel

18 mai - 22 mai

8 juin - 12 juin

En bonne voie de maintien

6 juillet - 10 juillet

21 septembre - 25 septembre

12 octobre - 16 octobre

2 novembre - 6 novembre

7 décembre - 11 décembre

Paris

18 mai - 22 mai

8 juin - 12 juin

En bonne voie de maintien

6 juillet - 10 juillet

21 septembre - 25 septembre

12 octobre - 16 octobre

2 novembre - 6 novembre

7 décembre - 11 décembre

Témoignages pour cette formation

30 avis

Les avis figurant ci-dessous sont issus des fiches d'évaluation que remplissent les participants à la fin de la formation. Ils sont ensuite publiés automatiquement si les personnes ont explicitement accepté que nous les diffusions.

Avis de BE

Retour d’expérience

Mon avis sur le contenu du stage :

"Formation complète, très intéressante, détaillée et pertinente sur les enjeux et les problématiques auxquels le RSSI est confronté. "

Mon avis sur le formateur :

"Un des meilleurs formateurs que j’ai pu rencontrer dans ma carrière. Il maitrise parfaitement son sujet non seulement sur l’aspect technique mais aussi contextuel avec des apports historiques offrant aux stagiaires une compréhension et une vision complète de l’activité. Il prend le temps de répondre à chaque question en intégrant les environnements et objectifs personnels des stagiaires, tout en délivrant des informations techniques et pertinentes pour tous. Enfin, sa bonne humeur et sa bienveillance ont permis une interaction constructive lors de cette session. Je le recommande à 100%. "

Avis de NY

Retour d’expérience

Mon avis sur le contenu du stage :

"La formation m'a aidée d'apprendre des nouveaux concepts du métier du responsable de la sécurité des systèmes d'informations, je suis très content de la qualité cette formation..."

Mon avis sur le formateur :

"L'animation maitrise bien son sujet avec facilité de transmettre..."

Ce que j'ai le plus apprécié :

"Salle adapté pour pour la formation."

Ce que j'ai le moins apprécié :

"Pause déjeuné non prise en charge, "

RPM

Avis de ROKISSI Pierre Marie

Retour d’expérience

Mon avis sur le contenu du stage :

"Nous avons eu le privilège d'avoir un formateur de qualité qui nous a transmis une formation qui a répondu à nos attentes. Merci"

Mon avis sur le formateur :

"Nous avons été bien accompagné dans cette importante formation"

Ce que j'ai le plus apprécié :

"La qualité de la formation et du formateur"

Ce que j'ai le moins apprécié :

"Un seul vestiaires pour plusieurs personnes"

ROKISSI Pierre Marie

RSSI avancé

Durée: Durée :5 jours
Niveau: Niveau :Avancé
Certification: Certification :Non

3780€ HT

Prochaine session : 02/11/2026

De l’incident à la gestion de crise IT

Durée: Durée :1 jour
Niveau: Niveau :Fondamental
Certification: Certification :Non

Intra uniquement

Aucune session prévue

SLA : définir, mettre en oeuvre et contrôler le contrat de service

Durée: Durée :2 jours
Niveau: Niveau :Intermédiaire
Certification: Certification :Non

1690€ HT

Prochaine session : 06/05/2026

COBIT 5 : Préparation à la certification Foundation (Certifiant)

Durée: Durée :3 jours
Niveau: Niveau :Fondamental
Certification: Certification :COBIT 5 Foundation

2510€ HT

Prochaine session : 27/05/2026

Voir toutes les formations Système d'information

RSSI : Le Responsable de la Sécurité des Systèmes d'Information

Description de la formation RSSI

Programme de la formation

Objectifs de la formation

Contenu du cours RSSI

Enjeux de la sécurité des systèmes d’information (1 jour)

Aspects techniques de la cybersécurité (1 jour)

Système de Management de la Sécurité de l'Information (normes ISO 2700x) (1/4 journée)

Politiques de sécurité (1/4 journée)

Indicateurs en sécurité des SI (1/4 journée)

Audit (1/4 journée)

Gestion de risques (1/2 journée)

Aspects juridiques de la SSI (1/2 journée)

Sensibilisation à la sécurité des SI (1h)

Gestion des incidents en sécurité des SI (1h)

Acheter des prestations en sécurité des SI (1h)

Témoignage et retour d’expérience d'un RSSI (1h30)

Public et prérequis

Dates et lieux

Distanciel

Paris

Témoignages pour cette formation

Ces formations en Système d'information peuvent aussi vous intéresser

Questions fréquentes

Cette formation est-elle adaptée à mon niveau ?

La formation est-elle orientée théorie ou pratique ?

Puis-je suivre cette formation à distance ?

Cette formation est-elle disponible en intra-entreprise ?

Que se passe-t-il si une session est annulée ?

Cette formation est-elle finançable via le CPF ?

Mon employeur ou mon OPCO peut-il prendre en charge le coût ?

Témoignages pour cette formation

Ces formations en Système d'information peuvent aussi vous intéresser