RSSI Mixte : présentiel / à distance
Dernière mise à jour : 27/11/2024
Introduction
Objectifs de la formation
• Maîtriser les connaissances techniques de base indispensables à la fonction de RSSI
• Comprendre pourquoi et comment mettre en oeuvre un SMSI en s'appuyant sur la norme ISO 27001
• Analyser l'état du marché de la sécurité informatique
• Appliquer les méthodes d'appréciation des risques
• Identifier les enjeux de la SSI au sein des organisations
• Développer les stratégies de prise de fonction et tirer parti des retours d'expérience de RSSI
Public visé
• Ingénieurs en sécurité des systèmes d'information souhaitant rapidement acquérir toutes les compétences leur permettant d'évoluer vers la fonction de RSSI
• Directeurs des systèmes d'information ou auditeurs en systèmes d'information souhaitant connaître les contours de la fonction et les rôles du RSSI
Prérequis
• Disposer de notions de base en sécurité appliquée aux systèmes d'information constituent un plus
Programme
Jour 1
Introduction
• Accueil
• Présentation de la fonction de RSSI avec mise en perspective par rapport à tous les aspects de son environnement
• Production, direction, métiers, conformité, juridique, etc.
Aspects organisationnels de la sécurité
• Panorama des référentiels du marché
• Politiques de sécurité
• Rédaction
• Politiques globales, sectorielles, géographiques
• Conformité
• Gouvernance de la sécurité
• Indicateurs sécurité
• Gestion des incidents
• Aspects techniques de la sécurité
• Sécurité du système d'exploitation
• Sécurité des applications (sessions, injections SQL, XSS)
• Sécurité réseau (routeurs, firewalls)
• Sécurité du poste de travail
Systèmes de management de la sécurité de l'information (norme ISO 27001)
• Bases sur les SMSI
• Panorama des normes de type ISO 27000
• Bases sur ISO 27001 et ISO 27002
Jour 2
Préparation à l'audit
• Formation et communication
• Audit à blanc
• Documents à préparer
• Considérations pratiques
• Réception des auditeurs (SoX, Cour des comptes, Commission bancaire, etc.)
Gestion des risques
• Méthodologies d'appréciation des risques :
- EBIOS
- ISO 27005
• Analyse des risques
• Evaluation des risques
• Traitement des risques
• Acceptation des risques
Acteurs du marché de la sécurité
• Gestion des relations avec les partenaires
• Infogérance
• Prestataires en sécurité
Jour 4
Aspects juridiques de la SSI
• RGPD
• Conservation des traces
• Contrôle des salariés
• Atteintes aux STAD
• Administrateurs
• Charte informatique
Jour 5
Soft-skills du RSSI
• Mieux se connaître pour développer ses compétences
• Renforcer son leadership
• Savoir s'adapter aux autres
• Convaincre, influencer et négocier
• Gérer son temps et ses priorités
Stratégies de prise de fonction du RSSI (coaching)
• Rôles du RSSI
• Relations avec les membres de la DSI, DG, les opérationnels
• Gouvernance
• Communication
• Questions / Réponses avec les stagiaires
Intervention d'un RSSI selon disponibilité
Modalités pédagogiques
• Cours magistral dispensé par des consultants et des experts de chaque domaine: organisationnel, technique, commercial et juridique
• Formation dispensée en français
• Les participants sont encouragés à échanger et à s'engager dans les discussions