Dernière mise à jour : 27/11/2024
Jour 1
Introduction
• Accueil
• Présentation de la fonction de RSSI avec mise en perspective par rapport à tous les aspects de son environnement
• Production, direction, métiers, conformité, juridique, etc.
Aspects organisationnels de la sécurité
• Panorama des référentiels du marché
• Politiques de sécurité
• Rédaction
• Politiques globales, sectorielles, géographiques
• Conformité
• Gouvernance de la sécurité
• Indicateurs sécurité
• Gestion des incidents
• Aspects techniques de la sécurité
• Sécurité du système d'exploitation
• Sécurité des applications (sessions, injections SQL, XSS)
• Sécurité réseau (routeurs, firewalls)
• Sécurité du poste de travail
Systèmes de management de la sécurité de l'information (norme ISO 27001)
• Bases sur les SMSI
• Panorama des normes de type ISO 27000
• Bases sur ISO 27001 et ISO 27002
Jour 2
Préparation à l'audit
• Formation et communication
• Audit à blanc
• Documents à préparer
• Considérations pratiques
• Réception des auditeurs (SoX, Cour des comptes, Commission bancaire, etc.)
Gestion des risques
• Méthodologies d'appréciation des risques :
- EBIOS
- ISO 27005
• Analyse des risques
• Evaluation des risques
• Traitement des risques
• Acceptation des risques
Acteurs du marché de la sécurité
• Gestion des relations avec les partenaires
• Infogérance
• Prestataires en sécurité
Jour 4
Aspects juridiques de la SSI
• RGPD
• Conservation des traces
• Contrôle des salariés
• Atteintes aux STAD
• Administrateurs
• Charte informatique
Jour 5
Soft-skills du RSSI
• Mieux se connaître pour développer ses compétences
• Renforcer son leadership
• Savoir s'adapter aux autres
• Convaincre, influencer et négocier
• Gérer son temps et ses priorités
Stratégies de prise de fonction du RSSI (coaching)
• Rôles du RSSI
• Relations avec les membres de la DSI, DG, les opérationnels
• Gouvernance
• Communication
• Questions / Réponses avec les stagiaires
Intervention d'un RSSI selon disponibilité
• Cours magistral dispensé par des consultants et des experts de chaque domaine: organisationnel, technique, commercial et juridique
• Formation dispensée en français
• Les participants sont encouragés à échanger et à s'engager dans les discussions