Formation RSSI : Responsable de sécurité des systèmes d'information


Objectif

Cette formation RSSI vous permettra d'avoir toutes les clés pour maîtriser les dimensions de la fonction responsable de la sécurité des systèmes d'information, à savoir :

  • Connaissances techniques de base 
  • Sécurité organisationnelle 
  • Etat de la normalisation ISO 27000 
  • Etat du marché de la sécurité
  • Méthodes d'appréciation de risque

pédagogie et support

Cette formation mixte ''en blended learning ou en présentiel seulement'' fournira aux inscrits de nombreux exemples théoriques et pratiques basés sur le retour d’expérience de nos experts en sécurité des SI ainsi que sur des sujet de réflexion. Nos outils pédagogique reposent sur des exposés oraux,  et des échanges concret entre formateurs et participants avec des études de cas pratiques.

Pré-requis

Connaissance générale des infrastructures IT

contenu de la formation 

      1. Introduction

  •   RSSI ou RSI ? Quelle différence ?
  •  Les rôles et responsabilités dans l’entreprise
  • La fonction de RS(S)I 
  • Le ‘core business’ : les tâches du CISM (isaca.org)
  • Introduction aux rôles du RS(S)I :
      2.  aspects organisationnels de la S(S)I

  • Panorama des référentiels (ISO, NIST et autres)
  • Politique de sécurité :
  • Gouvernance de la S(S)I :
  • Tableaux de bord S(S)I :
  • Gestion des incidents S(S)I :
      3. Aspects techniques de la S(S)I
  • Sécurité du système d’exploitation (S.E.)
  • Sécurité des applications
  • Sécurité réseau
  • Sécurité des postes de travail
  • Les services de sécurité technique
       4.  Le S.M.S.I. (ISO 27001)

  • Les bases
  • La normalisation du SMSI
  • Introduction à la 27001 et à la  27002

          5.  Préparation à l’audit

  • Recommandations
  • Ce qu’en dit ISO
       6. Gestion des Risques Sécurité de l’Information (G.R.S.I.)

  • Le processus
  • La ‘norme’ 27005
  • Les Activités de G.R.S.I.
  • Les méthodes

Françaises :EBIOS et MEHARI, Convergences et différences

Autres tels que :OCTAVE, SP800-30

        7. Aspects juridiques de la S(S)I

  • Exigences et recommandations

  • Ce qu’en dit la norme ISO 27002       

        8. Acteurs du marche de la sécurité

  • Qui peut m’aider ?

  • Comment faire appel à des tiers ?

  • Ce qu’en dit la norme ISO 27002

       9. Stratégie de prise de fonction de RS(S)I

  • Rôles du RSSI
  • Relations avec les métiers, la DSI, la DG, les opérationnels
  • Retour d'expérience
  •  Témoignage d'un RSSI (selon les opportunités)
  • Questions réponses avec les stagiaires
  • Conclusion



Last modified: Monday, 7 October 2019, 11:16 AM