Description de la formation RSSI Avancé

Vous avez une expérience de plusieurs années en tant que Responsable de la Sécurité des Systèmes d’Information dans une structure de taille modeste ou moyenne. Votre expérience sur le terrain vous a permis d’apprécier la diversité et la complexité des challenges auxquels doit faire face un leader dans le domaine de la Cybersécurité. Vous désirez donner un nouvel élan à votre carrière et atteindre un niveau de performance vous permettant d’embrasser le rôle de Chief Information Security Officer (CISO) dans des organisations complexes et de dimensions internationales.

La formation RSSI avancé vous fournira la connaissance et les outils vous permettant de développer grandement vos capacités de leadership dans le domaine de la cybersécurité. A l’issue de cette formation hautement interactive et pratique, vous pourrez utiliser de nouvelles techniques vous permettant de définir une stratégie cyber et de mette en place un chantier de transformation et une organisation Cyber fournissant une protection effective et de nouveaux leviers de croissance pour votre entreprise.

Objectifs

Objectif opérationnel :

Savoir définir une stratégie cyber et organisationnelle avancée pour votre entreprise.

Objectifs pédagogiques :

À l'issue de cette formation RSSI avancé, vous aurez acquis les connaissances et compétences nécessaires pour :

Fournir les connaissances et les outils permettant de développer grandement vos capacités de leadership dans le domaine de la cybersécurité
Utiliser de nouvelles techniques afin de définir une stratégie cyber
Apprendre à mette en place un chantier de transformation et une organisation Cyber fournissant une protection effective et de nouveaux leviers de croissance pour votre entreprise

À qui s'adresse cette formation ?

Public :

Ce cours s'adresse à toute personne ayant une expérience de plus de 5 dans la sécurité des systèmes d’information, dont au moins 2 années en tant que RSSI (ou poste équivalent) et visant à devenir un leader dans la sécurité de l’information (typiquement Chief Information Security Officer) dans une organisation large, complexe et de dimension internationale.

Il s'adresse également aux RSSI souhaitant définir et mettre en œuvre une stratégie ou un programme de transformation cyber de taille conséquente dans son organisation.

Prérequis :

Pour suivre cette formation, il est nécessaire de :

Avoir plus de cinq années dans la gestion d’équipes en charge de la sécurité de l’information ou de la cybersécurité, dont préférablement 2 ans en tant que RSSI (Responsable de la Sécurité des Systèmes d’Information) dans des entreprises de taille moyenne ou grande.
Avoir une expérience pratique de mise en place d’une partie substantielle d’un programme sécurité de taille conséquente dans une ou plusieurs organisations.
Avoir un bagage fonctionnel solide (à un niveau manager) dans les différents domaines de la sécurité de l’information.

Vous pouvez acquérir ces connaissances en suivant la formation RSSI (référence RSSI).

Contenu du cours RSSI Avancé

Introduction

Accueil des participants, présentation de la formation
Évolution du métier de RSSI, les défis du RSSI, les compétences à développer
Définir le périmètre du poste de RSSI dans l’entreprise

Analyse et compréhension de l’organisation

Historique de l’organisation
Mission, Vision, Objectifs et Stratégie de l’organisation
La culture de l’organisation
Identifier, analyser, influence et tirer le meilleur parti des parties prenantes
Réussir sa prise de fonction
Soutenir et être soutenu au sein de l’entreprise
Utiliser au mieux la communauté Cyber

Gestion des risques de l’information

Les fondamentaux de l’appréciation des risques de l’information
Identification des actifs, inventaire et classification, « crown jewels », flux d’information
Identification des menaces cyber (PEST, MITRE ATT&CK)
Identification des contraintes légales et réglementaires

Créer de la clarté organisationnelle : Le modèle

Objectifs et bénéfices de la clarté organisationnelle, chaînon manquant à la plupart des organisations peu performantes
Introduction à une approche structurée pour définir la clarté organisationnelle
La discipline, élément clé de la réussite d’une stratégie Cyber

Les éléments fondamentaux préalables à la stratégie Cyber

Raison d’être : pourquoi existons-nous ?Penser au-delà de la protection de l’information, alignement avec la mission et raison d’être de l’entreprise et avec le périmètre d’action du RSSI
Méthodologies pour définir le premier niveau de la Mission de l’équipe CyberLes valeurs fondamentales : comment nous comportons-nous ?Les valeurs, fondements de l’identité de l’équipe Cyber
Les différents types de valeurs : fondamentales, aspirationnelles, comportementales (« permission to play »), accidentelles
Identifier des valeurs fondamentales de l’équipe Cyber en phase avec l’organisation.Que faisons-nous ?Définir clairement les activités de l’équipe Cyber
Le deuxième niveau de définition de la Mission de l’équipe Cyber

Définir la stratégie Cyber

Comment allons-nous réussir ?Qu’est-ce qu’une stratégie ?
Identifier un GOA « Grand Objectif Audacieux – le principe du hérisson
Définir les « ancres stratégique » ou « piliers stratégiques »
Définir la Vision de l’organisation CyberDéfinir le plan stratégiqueUtilisation d’un référentiel (framework) pour organiser les activités Cyber
Revue des référentiels les plus courants
Quel(s) référentiel(s) choisir pour votre organisation
Quand et comment créer son propre référentiel ?
Analyse détaillée des activités et services Cyber existants (As-Is)
Analyse de la maturité cyber de l’organisation
Définir l’état futur de la sécurité (To-Be)
Gap Analysis et Définition des activités du programme Cyber
Priorisation des activités du programme Cyber et production du Plan

Obtenir le support de la Direction et du Conseil D’Administration

Créer un Business Case et un récit convaincants
Définir les bénéfices d’un programme Cyber
Analyse de l’audience et l’art du « story-telling »
Les clés d’une réunion convaincante avec la Direction et le Conseil d’administration

Implémentation de la Stratégie Cyber

Design d’un Modèle organisationnel Cible pour l’organisation Cyber
Le business model de l’équipe
Définition d’un catalogue d’activités et de services
Principes de design de l’équipe (localisation, outsourcing, délégation)
Gestion des ressources et des capacités Cyber

Développer une équipe Cyber hautement performante

Les bonnes personnes avant tout
Développer les 5 principes d’une équipe hautement performantes
Communiquer la clarté organisationnelle
Renforcer la clarté organisationnelle

Responsabilités Opérationnelles du RSSI

La gestion du risque cyber au quotidien
La gestion de la conformité
Mise en place d’une approche de certification
Gestion des audits internes et externes
La gestion du budget Cyber
Le pilotage de la Cyber par les métriques
Revue opérationnelle des services
La création et mise en place d’un tableau de bord cyber effectif

Date de mise à jour du programme : 04/04/2025

Dates et lieux

Période souhaitée

Lieux

Du 03 au 07 novembre 2025

Lieu

Distanciel

Durée

5 jrs

3780 € HT