RSSI - Responsable de la Sécurité des Systèmes d'Information

FOR_1511-0016

RSSI - Responsable de la Sécurité des Systèmes d'Information

Objectifs:

  • Les bases pour la mise en place d’une bonne gouvernance de la sécurité des systèmes d’information

  • Les connaissances techniques de base indispensables à la fonction de RSSI

  • Pourquoi et comment mettre en oeuvre un SMSI en s’appuyant sur la norme ISO 27001

  • L’état du marché de la sécurité informatique

  • Les méthodes d’appréciation des risques

  • Les enjeux de la SSI au sein des organisations

  • Les stratégies de prise de fonction et des retours d’expérience de RSSI

Public:

  • Nouveaux ou futurs RSSI souhaitant se remettre à niveau et échanger

  • RSSI expérimentés souhaitant se remettre à niveau et échanger sur les bonnes pratiques du métier avec d’autres RSSI

  • Ingénieurs en sécurité des systèmes d’information souhaitant rapidement acquérir toutes les compétences leur permettant d’évoluer vers la fonction de RSSI

  • Directeurs des Systèmes d’Information ou auditeurs en systèmes d’information souhaitant connaître les contours de la fonction et les rôles du RSSI

Durée:

35 heures

Programme:

Introduction

  • Accueil

  • Présentation de la fonction de RSSI en la mettant en perspective par rapport à tous les aspects de son environnement

  • Production, direction, métiers, conformité, juridique, etc...

Aspects organisationnels de la sécurité

  • Panorama des référentiels du marché

  • Politiques de sécurité

  • Rédaction

  • Politiques globales, sectorielles, géographiques

  • Conformité

  • Gouvernance de la sécurité

  • Indicateurs sécurité

  • Gestion des incidents

Aspects techniques de la sécurité

  • Sécurité du système d'exploitation

  • Sécurité des applications (sessions, injections SQL, XSS)

  • Sécurité réseau (routeurs, firewalls)

  • Sécurité du poste de travail

Système de Management de la Sécurité de l'Information (norme ISO 27001)

  • Bases sur les SMSI

  • Panorama des normes de type ISO 27000

  • Bases sur ISO 27001 et ISO 27002

Préparation à l'audit

  • Formation et communication

  • Audit à blanc

  • Documents à préparer

  • Considérations pratiques

  • Réception des auditeurs (SoX, Cour des Comptes, Commission bancaire, etc...)

Gestion de risques

  • Méthodologies d'appréciation des risques

  • EBIOS

  • MEHARI

  • ISO 27005

  • Analyse de risque

  • Evaluation du risque

  • Traitement des risques

  • Acceptation du risque

Aspects juridiques de la SSI

  • Informatique et libertés

  • Communications électroniques

  • Conservation des traces

  • Contrôle des salariés

  • Atteintes aux STAD

  • Charte informatique

  • Administrateurs

Acteurs du marché de la sécurité

  • Gestion des relations avec les partenaires

  • Infogérance

  • Prestataires en sécurité

Stratégies de prise de fonction de RSSI

  • Rôles du RSSI

  • Relations avec les métiers, la DSI, la DG, les opérationnels

  • Retour d'expérience

  • Témoignage d'un RSSI (selon les opportunités)

  • Questions / Réponses avec les stagiaires


Parcours de formation disponibles sur demande

Sensibilisation pour tous par l'Agence Nationale de Sécurité des Systèmes d'Information

SecNumAcademie - Formation à la Cybersécurité...

par ANSSI_FR

A découvrir sur le site de L’agence nationale de la sécurité des systèmes d'information (ANSSI)

Le MOOC (Massive Open Online Course) SecNumAcademie – La nouvelle formation en ligne met la cybersécurité à la portée de tous

By G-echo

Pour aller plus loin

Ressources