Formation RSSI : Le Responsable de la Sécurité des Systèmes d'Information


REFERENCE
 
 
RSSI
DUREE
 
 
5 jours
TARIFS
 
 
3650 € HT
Niveau : Débutant
Cours à distance: Non
OBJECTIFS :
 

Historiquement, la fonction de RSSI était réservée à des spécialistes de la sécurité. Souvent de culture technique, ils avaient fait toute leur carrière dans le domaine. En quelque sorte, c'était un poste réservé à une niche de techniciens d'élite, passionnés par la question. Depuis, l'interconnexion massive des systèmes d'information ainsi que la migration de l'économie vers Internet a fait exploser les besoins en sécurité. Les solutions techniques se sont multipliées au fur et à mesure des menaces, conduisant à une complexification de la sécurité. Ceci a induit un besoin de compétences en management.
Aujourd'hui, la fonction de RSSI est devenue une fonction stratégique. S'il doit toujours avoir une bonne culture technique, le responsable sécurité est maintenant avant tout un manager. Il doit définir des politiques, préserver la conformité du système d'information par rapport aux différents référentiels, prendre les bonnes décisions en cas d'incident, comprendre les problèmes techniques et prêcher la bonne parole auprès du management et du personnel. En résumé, il doit faire le grand écart entre les orientations stratégiques et les décisions opérationnelles de tous les jours. Il doit savoir parler au management tout en pilotant des projets et en résolvant des problèmes purement techniques.

La formation proposée par PLB a précisément été conçue dans le but d'apporter au RSSI tous les éléments dont il a besoin pour assurer ses fonctions.
Cette formation RSSI vous permettra d'acquérir les compétences indispensables à l'exercice de la fonction responsable de la sécurité des systèmes d'information, à savoir :

  • Les bases pour la mise en place d’une bonne gouvernance de la sécurité des systèmes d’information
  • Les connaissances techniques de base indispensables à la fonction de RSSI
  • Pourquoi et comment mettre en oeuvre un SMSI en s’appuyant sur la norme ISO 27001
  • L’état du marché de la sécurité informatique
  • Les méthodes d’appréciation des risques
  • Les enjeux de la SSI au sein des organisations
  • Les stratégies de prise de fonction et des retours d’expérience de RSSI
PRÉ-REQUIS :
 

Pour suivre ce cours, il est nécessaire de posséder une expérience en tant qu’informaticien au sein d’une direction informatique ou d'avoir une bonne culture générale des systèmes d’information.
Des notions de base en sécurité appliquées au système d’information constituent un plus.

PUBLIC :
 

Ce stage s'adresse tant aux nouveaux ou futurs RSSI qu'aux RSSI expérimentés qui souhaitent se remettre à niveau et échanger sur les bonnes pratiques du métier avec d’autres RSSI.
Sont également concernés, les Ingénieurs en sécurité des systèmes d’information souhaitant rapidement acquérir toutes les compétences leur permettant d’évoluer vers la fonction de RSSI, ainsi que les Directeurs des Systèmes d’Information ou auditeurs en systèmes d’information souhaitant connaître les contours de la fonction et les rôles du RSSI.

PROGRAMME :
 

Introduction au metier de RSSI

Présentation de la fonction de RSSI en la mettant en perspective par rapport à tous les aspects de son environnement
Production, direction, métiers, conformité, juridique, etc.

Aspects organisationnels de la sécurité

Panorama des référentiels du marché
Politiques de sécurité
Rédaction
Politiques globales, sectorielles, géographiques
Conformité
Gouvernance de la sécurité
Indicateurs sécurité
Gestion des incidents

Aspects techniques de la sécurité

Sécurité du système d'exploitation
Sécurité des applications (sessions, injection SQL, XSS)
Sécurité réseau (routeurs, firewalls)
Sécurité du poste de travail

Système de Management de la Sécurité de l'Information (norme ISO 27001)

Bases sur les SMSI
Panorama des normes de type ISO 27000
Bases sur ISO 27001 et ISO 27002 (anciennement ISO 17799)

Préparation à l'audit

Formation et communication
Audit à blanc
Documents à préparer
Considérations pratiques
Réception des auditeurs (SoX, Cour des Comptes, Commission bancaire, etc.)

Gestion de risques

Méthodologies d'appréciation des risques
- EBIOS
- MEHARI
- ISO 27005
Analyse de risque
Evaluation du risque
Traitement des risques
Acceptation du risque

Aspects juridiques de la SSI

Informatique et libertés
Communications électroniques
Conservation des traces
Contrôle des salariés
Atteintes aux STAD
Charte informatique
Administrateurs

Acteurs du marché de la sécurité

Gestion des relations avec les partenaires
Infogérance
Prestataires en sécurité

Stratégies de prise de fonction de RSSI

Rôles du RSSI
Relations avec les métiers, la DSI, la DG, les opérationnels
Retour d'expérience
Témoignage d'un RSSI (selon les opportunités)
Questions réponses avec les stagiaires

REMARQUES :
 

Cours magistral comportant de nombreux exemples concrets, directement tirés de l'expérience terrain des consultants.

S'INSCRIRE À CETTE
FORMATION RSSI
Cliquez sur une date pour vous inscrire
Information pratiques sur
LA FORMATION
Lieu de la formation Paris - LA DEFENSE
Nous contacter 01 43 34 90 94
CETTE FORMATION SUR-MESURE Ce cours est réalisable en intra-entreprise, dans vos locaux ou nos salles de cours CONTACTER NOTRE SERVICE INTRA
D'autres formations
SUR LE MÊME THÈME

2 j

 
La performance est rarement une priorité lors de la conception ou du choix d'un logiciel. Son optimisation est reléguée après la livraison. Pourtant, la performance...

1 j

 
Révélé en réponse à la crise financière de 2008, le Bitcoin s’impose depuis comme une véritable monnaie virtuelle. Ces quelques années...

2 j

 
La Blockchain, évolution prometteuse ou révolution majeure? Au-delà du phénomène " bitcoin " connu du grand public, ce séminaire permet de...

2 j

 
L’informatique peut-elle améliorer significativement et durablement la performance d’une entreprise ? Tout directeur des systèmes d’information a la conviction que...
Plus de formations sur le même thème

Des questions ?

ON VOUS RAPPELLE

 

0

Formations
Informatique
et Management
en ligne à ce jour

+ 0

Stagiaires dans nos
salles de cours sur
l'année

0%

De participants
satisfaits ou très
satisfaits de nos
formations

0

Formateurs experts
validés PLB