close

Liste des formations

ma sélection aucune

Ma séléction

Devenir Responsable de la Sécurité des
Systèmes d’Information (RSSI)

La protection de l’information et la sécurité des systèmes d’information revêt aujourd’hui une telle importance que les responsables de la sécurité des systèmes d’information doivent être de plus en plus impliqués dans les processus de gouvernance de l’entreprise ou de l’organisme. La mission du RSSI est essentielle puisqu’il a la charge des actions relatives à la protection de l’information et la sécurité des systèmes, des réseaux, des applications et des données de l’entreprise. Cette formation, illustrée de nombreux cas concrets, fournira aux participants toutes les bonnes pratiques clés pour maîtriser les dimensions de ce métier.

  • 7 jour(s) - 49 Heures
  • Distanciel Présentiel
  • SSIRSSI

Objectifs

A l’issue de cette formation, le stagiaire aura les compétences pour :

  • Identifier toutes les facettes du métier de Responsable de la Sécurité du SI (RSSI), son rôle et ses responsabilités
  • Savoir construire une politique de sécurité efficace et gérer les risques du SI
  • Avoir une vue d’ensemble des mesures techniques de protection des SI
  • Disposer d’une méthodologie pour assurer la mise en œuvre et le suivi de la sécurité
  • Savoir quelles sont les bonnes pratiques pour construire son plan d’action et définir ses indicateurs

Public

Responsables métiers ou informatiques souhaitant évoluer vers le métier de RSSI. RSSI opérationnels souhaitant appréhender les nouvelles missions du RSSI.

Pré-requis

Aucun prérequis n’est nécessaire. Il est conseillé d’avoir une bonne culture générale sur les infrastructures IT.

Programme

I- Première partie : LE MÉTIER DE RSSI, SON RÔLE, SES RESPONSABILITÉS, SON PÉRIMÈTRE D’ACTION ET SES MÉTHODES DE TRAVAIL (4 jours) :

1. Introduction : Quels sont les enjeux de la SSI ?

  • Quelques définitions, périmètres et terminologies de base
  • Les enjeux de la sécurité de l’information
  • La nature des menaces et des risques

2. Les missions du RSSI

  • Conseiller la Direction Générale par rapport aux obligations légales et les risques SSI
  • Formaliser une stratégie et définir un plan d’actions
  • Définir un référentiel SSI
  • Participer à la mise en en place de la gouvernance
  • Conseiller et assister la maîtrise d’ouvrage pour la gestion des risques
  • Conseiller, assister et contrôler la maitrise d’œuvre pour le traitement des risques
  • Former, sensibiliser
  • Réaliser une veille proactive
  • Auditer et réaliser des contrôles de conformité et mesurer l’efficacité

3. Les obligations légales et les exigences SSI

  • Responsabilités civile délictuelle et contractuelle
  • Les obligations légales
  • PPST : Protection des informations relatives au potentiel technique de la nation
  • Respect de la vie privée / Secret des correspondances
  • GDPR
  • Loi pour une république numérique
  • SOX : Sarbanes Oaxley
  • LSF : La Loi de Sécurité Financière
  • LCEN : Loi Confiance dans l’Economie Numérique
  • LSQ : Loi Sécurité Quotidienne / Loi Godfrain
  • CPI : Code de la Propriété Intellectuelle
  • La directive « Network and Information Security »
  • LMP : Loi de Programmation Militaire

4. Identification des autorités compétentes et référentiels

  • ANSSI, PSSI x, RGS,
  • Agence Française de la santé numérique
  • PCI DSS
  • CNIL

5. Les contrats

6. Gouvernance de la SSI

  • Niveaux de maturité SSI et types d’organisation
  • Le comité de pilotage, arbitrage, suivi et homologation
  • Voie hiérarchique et voie fonctionnelle
  • Les articulations avec les autres filières, (hiérarchique, sécurité des installations, gestion de crises, …)
  • La notification d’incidents, la gestion d’alerte

7. Formalisation d’une stratégie SSI

  • Adjonction d’outils et bonnes pratiques
  • Orientée enjeux
  • Orientée SMSI
  • Les étapes de la formalisation d’une feuille de route

8. La gestion des risques

  • La norme ISO 31000
  • La norme ISO 27005
  • L’assistance à la maitrise d’ouvrage pour l’évaluation des besoins et évènements redoutés
  • L’assistance à la maitrise d’œuvre pour le traitement des risques
  • Conseil pour la validation ou l’homologation
  • Etudes de cas
  • La norme ISO 27002
  • La norme ISO 27001

9. La définition d’un référentiel SSI

  • Lettre d’engagement de la direction
  • Lettre de nomination du RSSI
  • Politique générale de protection de l’information
  • Comment construire la politique sécurité système d’information
  • Chartes
  • Guides et procédures
  • Exercices

10. Mise en œuvre d’une méthode d’intégration SSI dans les projets

  • EBIOS
  • Adaptée

II. Deuxième partie : DE LA THÉORIE À LA PRATIQUE (3 jours) :

1. L’état de l’art des solutions techniques de sécurité système d’information

  • La sécurité des accès
  • Filtrages réseau
  • Filtrages applicatifs
  • Authentifications
  • Habilitations
  • Détections d’Intrusion
  • Journalisations
  • Supervision
  • La sécurité des échanges
  • Chiffrements symétriques et asymétriques
  • Infrastructure à gestion de clés publiques
  • Les déclinaisons
  • La sécurité des serveurs
  • Durcissement
  • Hébergement
  • La sécurité des postes de travail sédentaires et mobiles
  • La sécurité des applications

2. Les architectures SSI

  • Périphériques
  • En profondeur

3. Introduction aux plans de continuité des activités et plans de secours

  • Fondamentaux de la continuité des activités
  • Le modèle du BCI et de la norme ISO 22301
  • Les différents plans : PCA, PCO, PSI, PGC, PCOM…
  • Les phases d’un projet de PCA

4. La prise en compte du facteur humain

  • La sensibilisation / Formation / communication
  • Exercices

5. La veille juridique et technique SSI

6. Contrôle et audit

  • Définition des indicateurs de contrôle
  • Formalisation des audits
  • Les tests intrusifs
  • Formalisation et mise à jour des tableaux de bord
  • Exercices

7. Conseils généraux pour réussir dans son métier de RSSI

  • Les freins et les difficultés rencontrés par les RSSI (retours d’expérience)
  • La bonne appropriation et la bonne communication du rôle du RSSI
  • Les erreurs à ne pas commettre, les conseils d’accompagnement au changement

Informations

MODALITES D'ACCES

Inscription en réservant votre place sur une session disponible ou par téléphone, par mail, par demande de contact. Vous recevrez un devis à nous retourner avec votre accord pour confirmer votre inscription.

MODALITES D’ÉVALUATIONS DES ACQUIS
Validation des connaissances et compétences par un quizz à la fin de chaque chapitre.

NATURE DE LA FORMATION
Actions de formation.

QUALIFICATIONS DES INTERVENANTS
Le formateur a reçu la certification : PECB Certified ISO/IEC 27001 Lead Auditor.

DELAI D’ACCES
La durée estimée entre la demande du stagiaire et le début de la formation est de 7 jours (peut être raccourci pour le mode distanciel).

ACCESSIBILITÉ

  • Accessible à distance pour les personnes à mobilité réduite
  • Pour connaître l’accessibilité aux salles de formation, vous pouvez nous joindre au +33 3 87 62 06 00

Nos sessions pour cette formation

Date Lieu Détails
du 02/12/2024 au 18/12/2024 Paris du 2 au 5 déc
et du 16 au 18 déc 2024
Ajouter sélection
du 02/12/2024 au 18/12/2024 Distanciel du 2 au 5 déc et du 16 au 18 déc 2024 Ajouter sélection
du 27/01/2025 au 12/02/2025 Paris Partie 1 : 27-28-29-30 janv. et partie 2 : 10-11-12 févr. 2025 Ajouter sélection
du 27/01/2025 au 12/02/2025 Distanciel Partie 1 : 27-28-29-30 janv. et partie 2 : 10-11-12 févr. 2025 Ajouter sélection
du 24/03/2025 au 09/04/2025 Paris Partie 1 : 24-25-26-27 mars et partie 2 : 7-8-9 avril 2025 Ajouter sélection
du 24/03/2025 au 09/04/2025 Distanciel Partie 1 : 24-25-26-27 mars et partie 2 : 7-8-9 avril 2025 Ajouter sélection
du 10/06/2025 au 25/06/2025 Paris Partie 1 : 10-11-12-13 juin et partie 2 : 23-24-25 juin 2025 Ajouter sélection
du 10/06/2025 au 25/06/2025 Distanciel Partie 1 : 10-11-12-13 juin et partie 2 : 23-24-25 juin 2025 Ajouter sélection
du 25/08/2025 au 10/09/2025 Paris Partie 1 : 25-26-27-28 août et partie 2 : 8-9-10 sept. 2025 Ajouter sélection
du 25/08/2025 au 10/09/2025 Distanciel Partie 1 : 25-26-27-28 août et partie 2 : 8-9-10 sept. 2025 Ajouter sélection
du 29/09/2025 au 15/10/2025 Paris Partie 1 : 29-30 sept. 1-2 oct. et partie 2 : 13-14-15 oct. 2025 Ajouter sélection
du 29/09/2025 au 15/10/2025 Distanciel Partie 1 : 29-30 sept. 1-2 oct. et partie 2 : 13-14-15 oct. 2025 Ajouter sélection
du 17/11/2025 au 10/12/2025 Paris Partie 1 : 17-18-19-20 nov. et partie 2 : 8-9-10 déc. 2025 Ajouter sélection
du 17/11/2025 au 10/12/2025 Distanciel Partie 1 : 17-18-19-20 nov. et partie 2 : 8-9-10 déc. 2025 Ajouter sélection

Information ou question ?

Une question, une demande d'information, sur cette formation ou une session, contactez-nous !

Choisir une formation inter-entreprises
ou Intra-entreprise sur mesure - appelez nous

Appelez-nous pour nous présenter votre projet et nous vous orienterons vers le programme le plus adapté à votre niveau et à vos attentes.

Copyright © 2024 Ageris Group. powered by dmb communication.