Programme RSSI (Responsable de la Sécurité des SI) - Rôles et attentes organisationnelles
Durée : 5 jours - 35 heures
Tarif : Nous contacter pour une formation INTER – INTRA ou en COURS PARTICULIER
La formation est délivrée en présentiel ou distanciel (e-learning, classe virtuelle, présentiel et à distance). Le formateur alterne entre méthodes démonstrative, interrogative et active (via des travaux pratiques et/ou des mises en situation). La validation des acquis peut se faire via des études de cas, des quiz et/ou une certification.
Cette formation est animée par un consultant-formateur dont les compétences techniques, professionnelles et pédagogiques ont été validées par des diplômes et/ou testées et approuvées par l’éditeur et/ou par Audit Conseil Formation.
Les objectifs
pré-requis
Avoir une expérience au sein d'une direction informatique en tant qu'informaticien ou une bonne connaissance générale des systèmes d'information. Avoir des notions de base en sécurité appliquée aux systèmes d'information constitue un plus.
Moyens pédagogiques, techniques et d'encadrement
- 1 poste de travail complet par personne
- De nombreux exercices d'application
- Mise en place d'ateliers pratiques
- Remise d'un support de cours
- Remise d'une attestation de stage
Modalités d'évaluation des acquis
- Evaluation des besoins et objectifs en pré et post formation
- Evaluation technique des connaissances en pré et post formation
- Evaluation générale du stage
Accessibilité handicapés
- Au centre d’affaires ELITE partenaire d’ACF à 20 m.
- Guide d’accessibilité à l’accueil.
Le Programme
Introduction
Présentation de la fonction de RSSI avec mise en perspective par rapport à tous les aspects de son environnement
Production, direction, métiers, conformité, juridique.
Aspects organisationnels de la sécurité
Panorama des référentiels du marché
Politiques de sécurité
Rédaction
Politiques globales, sectorielles, géographiques
Conformité
Gouvernance de la sécurité
Indicateurs sécurité
Gestion des incidents
Aspects techniques de la sécurité
Sécurité du système d'exploitation
Sécurité des applications (sessions, injections SQL, XSS)
Sécurité réseau (routeurs, firewalls)
Sécurité du poste de travail
Systèmes de management de la sécurité de l'information (norme ISO 27001)
Bases sur les SMSI
Panorama des normes de type ISO 27000
Bases sur ISO 27001 et ISO 27002
Préparation à l'audit
Formation et communication
Audit à blanc
Documents à préparer
Considérations pratiques
Réception des auditeurs (SoX, Cour des comptes, Commission bancaire...)
Gestion des risques
Méthodologies d'appréciation des risques : EBIOS, ISO 27005
Analyse des risques
Evaluation des risques
Traitement des risques
Acceptation des risques
Acteurs du marché de la sécurité
Gestion des relations avec les partenaires
Infogérance
Prestataires en sécurité
Aspects juridiques de la SSI
RGPD
Conservation des traces
Contrôle des salariés
Atteintes aux STAD
Administrateurs
Charte informatique
Soft-skills du RSSI
Mieux se connaître pour développer ses compétences
Renforcer son leadership
Savoir s'adapter aux autres
Convaincre, influencer et négocier
Gérer son temps et ses priorités
Stratégies de prise de fonction du RSSI
Rôles du RSSI
Relations avec les membres de la DSI, DG, les opérationnels
Gouvernance
Communication
Questions / réponses avec les stagiaires