Programme RSSI (Responsable de la Sécurité des SI) Rôles et attentes organisationnelles

Participants : Nouveaux, futurs RSSI ou RSSI expérimentés, ingénieurs en sécurité des systèmes d'information, directeurs des systèmes d'information ou auditeurs en systèmes d'information

Durée : 5 jours - 35 heures
Tarif : Nous contacter pour une formation INTER – INTRA ou en COURS PARTICULIER

La formation est délivrée en présentiel ou distanciel (e-learning, classe virtuelle, présentiel et à distance). Le formateur alterne entre méthodes démonstrative, interrogative et active (via des travaux pratiques et/ou des mises en situation). La validation des acquis peut se faire via des études de cas, des quiz et/ou une certification.

Cette formation est animée par un consultant-formateur dont les compétences techniques, professionnelles et pédagogiques ont été validées par des diplômes et/ou testées et approuvées par l’éditeur et/ou par Audit Conseil Formation.

Dates des formations
Du 10/03/2025 au 14/03/2025Demander un devis
Du 22/09/2025 au 26/09/2025Demander un devis
Logo ACF

Demande de devis

Formation
Cadre
Pôle Emploi
Nom/Prénom
Société
E-mail
Téléphone
Période
Evaluer mon niveau

Les objectifs

Mettre
Mettre
en place les bases d'une bonne gouvernance de la sécurité des systèmes d'information
Reconnaître
Reconnaître
les techniques de base indispensables à la fonction de RSSI
Expliquer
Expliquer
et mettre en oeuvre un SMSI en vous appuyant sur la norme ISO 27001
Exploiter
Exploiter
l'état du marché de la sécurité informatique

pré-requis

Avoir une expérience au sein d'une direction informatique en tant qu'informaticien ou une bonne connaissance générale des systèmes d'information. Avoir des notions de base en sécurité appliquée aux systèmes d'information constitue un plus.

Moyens pédagogiques, techniques et d'encadrement

  • 1 poste de travail complet par personne
  • De nombreux exercices d'application
  • Mise en place d'ateliers pratiques
  • Remise d'un support de cours
  • Remise d'une attestation de stage

Modalités d'évaluation des acquis

- Evaluation des besoins et objectifs en pré et post formation
- Evaluation technique des connaissances en pré et post formation
- Evaluation générale du stage

Accessibilité handicapés

  • Au centre d’affaires ELITE partenaire d’ACF à 20 m.
  • Guide d’accessibilité à l’accueil.

Le Programme

Introduction

Présentation de la fonction de RSSI avec mise en perspective par rapport à tous les aspects de son environnement
Production, direction, métiers, conformité, juridique.

Aspects organisationnels de la sécurité

Panorama des référentiels du marché
Politiques de sécurité
Rédaction
Politiques globales, sectorielles, géographiques
Conformité
Gouvernance de la sécurité
Indicateurs sécurité
Gestion des incidents
Aspects techniques de la sécurité
Sécurité du système d'exploitation
Sécurité des applications (sessions, injections SQL, XSS)
Sécurité réseau (routeurs, firewalls)
Sécurité du poste de travail

Systèmes de management de la sécurité de l'information (norme ISO 27001)

Bases sur les SMSI
Panorama des normes de type ISO 27000
Bases sur ISO 27001 et ISO 27002

Préparation à l'audit

Formation et communication
Audit à blanc
Documents à préparer
Considérations pratiques
Réception des auditeurs (SoX, Cour des comptes, Commission bancaire...)

Gestion des risques

Méthodologies d'appréciation des risques : EBIOS, ISO 27005
Analyse des risques
Evaluation des risques
Traitement des risques
Acceptation des risques

Acteurs du marché de la sécurité

Gestion des relations avec les partenaires
Infogérance
Prestataires en sécurité

Aspects juridiques de la SSI

RGPD
Conservation des traces
Contrôle des salariés
Atteintes aux STAD
Administrateurs
Charte informatique

Soft-skills du RSSI

Mieux se connaître pour développer ses compétences
Renforcer son leadership
Savoir s'adapter aux autres
Convaincre, influencer et négocier
Gérer son temps et ses priorités

Stratégies de prise de fonction du RSSI

Rôles du RSSI
Relations avec les membres de la DSI, DG, les opérationnels
Gouvernance
Communication
Questions / réponses avec les stagiaires