Accueil > Sécurité Informatique > Cycle RSSI : Responsable de la Sécurité du Système d’Information
Formation #SEC02

Formation Cycle RSSI : Responsable de la Sécurité du Système d’Information

Durée : 8 jours

Code : SEC02

Prochaines dates programmées :

Du 22 au 31 Mai 2024

Du 22 au 31 Août 2024

Du 20 au 29 Nov. 2024

Accès au Planning des Séminaires
« Sécurité Informatique »
Fin d'Inscription :
Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.
Télécharger le Bulletin d'Inscription
Si vous avez un besoin URGENT et que vous souhaitez une date de formation plus proche que les sessions programmées (minimum 15 à 20 jours ouvrés à date de votre demande)
Cliquez-ici

Objectifs

  • Appréhender le rôle du RSSI et ses responsabilités
  • Etre capable de construire une stratégie de sécurité efficace
  • Savoir gérer les risques liés à la sécurité de l’information
  • Savoir élaborer un plan de secours et de continuité
Programme
1/ Introduction : Enjeux de la SSI et de sa PSSI
  • Terminologie de la sécurité de l’information : termes et définitions
  • Vue d’ensemble et principes essentiels de la sécurité de l’information
  • Les menaces et vulnérabilités
  • Les exigences liées à la sécurité de l’information
  • Objectifs de sécurité de l’information
  • Les obligations juridiques
2/ Rôle et autorités du RSSI
  • Manager et superviser les activités liées à la gouvernance de la sécurité de l’information
  • Le métier de RSSI : missions
3/ Les obligations légales et les exigences SSI
  • Responsabilités civile délictuelle et contractuelle
  • Les obligations légales
  • PPST
  • Vie privée / Secret des correspondances
  • GDPR
  • SOX
  • LSF, LCEN et LSQ
  • CPI
  • Network and Information Security
4/ Référentiels
  • ANSSI, PSSI x, RGS
  • PCI DSS
  • CNIL
5/ Les contrats 6/ La gouvernance de la SSI
  • Niveaux de maturité SSI et types d’organisation
  • Le comité de pilotage, arbitrage, suivi et homologation
  • Voie hiérarchique et voie fonctionnelle
  • Les articulations avec les autres filières
  • La notification d’incidents, la gestion d’alerte
7/ Constitution d’une politique SSI
  • Adjonction d’outils et bonnes pratiques
  • Orientée enjeux ou orientée SMSI
  • Les étapes de la formalisation d’une feuille de route
8/ Normalisation et méthodes de gestion des risques
  • La norme ISO 31000
  • La norme ISO 27005
  • La norme ISO 27002
  • La norme ISO 27001
9/ La définition d’un référentiel SSI
  • Lettre d’engagement de la direction
  • Lettre de nomination du RSSI
  • La politique générale de protection de l’information
  • Comment construire la politique sécurité système d’information ?
  • Chartes
  • Guides et procédures
10/ Panel des solutions technique de sécurité du SI
  • Sécurité des accès
  • Sécurité des échanges
  • Sécurité des serveurs
  • Sécurité des postes de travail
  • Sécurité des applications
  • Sécurité du cloud
11/ Les architectures SSI
  • Périphériques
  • En profondeur
12/ Introduction aux plans de continuité/reprise d’activités (PCA/PRA) et plan de secours
  • Les processus de la continuité d’activité
  • Les différents plans : PCA/PRA, PCO, PSI, PGC, PCOM, …
  • La norme BS 25999 et le modèle BCI
  • Les différentes phases d’un programme de continuité de l’activité
  • Le plan de la continuité de l’activité
13/ Construire sa politique de sécurité
  • Responsabilités des salariés et organisation interne de la sécurité de l’information
  • Politique générale de sécurité de l’information et politiques de sécurité de l’information
  • Sensibilisation, apprentissage et formation à la sécurité de l’information
  • Processus disciplinaire : charte utilisateurs
  • Publier et communiquer la politique générale de sécurité de l’information
14/ Contrôle et audit
  • Définition des indicateurs de contrôle
  • Les tests intrusifs
  • Formalisation et mise à jour des tableaux de bord
Approche Pédagogique

Approche Pédagogique

  • Pédagogie très opérationnelle fondée sur l'alternance entre théorie et pratique
  • Cas pratiques
  • Remise d’outils
  • Echanges d’expériences
Public Cible

Personnes Visées

  • Responsables informatiques ou managers
  • RSSI opérationnels
Dates

Dates

  • Du 22 au 31 Mai 2024
  • Du 22 au 31 Août 2024
  • Du 20 au 29 Nov. 2024
    • Fin d'Inscription :
    Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.
    Télécharger le Bulletin d'Inscription
Accueil Achats Anglais Professionnel Assistanat Assurance Audit Interne Banque Carrière Professionnelle Centre d'Appels Commercial - Vente Communication Comptabilité - Fiscalité Contrôle de Gestion Développement Durable Développement Personnel Direction d'entreprise Droit des affaires et social Efficacité professionnelle Finance et Trésorerie Formation International - Export Logistique - Supply Chain Management Management des risques Marketing Paie/Gestion admin. du personnel Projet Qualité/Sécurité/Env. Relation client Ressources humaines Secteur public Webmarketing Agilité Bases de données Big Data Cloud computing CRM Gestion de projets et méthodes IBM Applications IBM Systèmes Informatique décisionnelle Ingénierie logicielle Java, JEE, C, C++ Linux, Unix, Mac Management des SI Management ITIL Messagerie et communication Microsoft .NET Microsoft Applications Microsoft Système Mobilité Réseaux et Cisco Réseaux et Voix sur IP SAP Sécurité, Sauvegarde et Supervision Serveurs applicatifs Virtualisation et stockage Web - Digital Air - Gaz - Vapeur Analyse Industrielle Automatismes et Robotique Chimie Electricité & Electrotechnique Energie Industrielle Froid & Climatisation Hydraulique Informatique Industrielle Instrumentation & Régulation Maintenance Mécanique Médical / Santé / Pharmacie Méthodes Métrologie & Mesure Pneumatique Pompes & Vannes Production Risques & Sécurité Soudage Usinage & Matériaux Variation de vitesse