Formation - RSSI (Responsable de la Sécurité des SI) - Rôles et attentes organisationnelles

Intra-entreprise

Référence : sqn0THIwdawx

Durée : 35 h sur 5 j

Intra-Entreprise

Une formation intra-entreprise réunit dans une même session les salariés d'une seule entreprise. Elle se déroule généralement dans les locaux de l'entreprise. Le tarif est convenu pour la formation d'un groupe de salarié.

Détails de la formation

Méthodes et outils pédagogiques

Formation délivrée en présentiel ou distanciel* (blended-learning, e-learning, classe virtuelle, présentiel à distance).
Le formateur alterne entre méthode** démonstrative, interrogative et active (via des travaux pratiques et/ou des mises en situation).
Variables suivant les formations, les moyens pédagogiques mis en oeuvre sont :

Ordinateurs Mac ou PC (sauf pour certains cours de l’offre Management), connexion internet fibre, tableau blanc ou paperboard, vidéoprojecteur ou écran tactile interactif (pour le distanciel)
Environnements de formation installés sur les postes de travail ou en ligne
Supports de cours et exercices

En cas de formation intra sur site externe à M2i, le client s'assure et s'engage également à avoir toutes les ressources matérielles pédagogiques nécessaires (équipements informatiques...) au bon déroulement de l'action de formation visée conformément aux prérequis indiqués dans le programme de formation communiqué.
* nous consulter pour la faisabilité en distanciel
** ratio variable selon le cours suivi

Objectifs de la formation

A l'issue de cette formation, vous serez capable de :

Mettre en place les bases d'une bonne gouvernance de la sécurité des systèmes d'information
Reconnaître les techniques de base indispensables à la fonction de RSSI
Expliquer et mettre en oeuvre un SMSI en vous appuyant sur la norme ISO 27001
Exploiter l'état du marché de la sécurité informatique
Identifier les méthodes d'appréciation des risques ainsi que les enjeux de la SSI au sein des organisations
Mettre en pratique les stratégies de prise de fonction et des retours d'expérience de RSSI
Identifier et évaluer les principaux risques juridiques pesant sur un système d'information
Réduire concrètement les non-conformités juridiques affectant un système d'information.

Méthodes d'évaluation

En cours de formation, par des études de cas ou des travaux pratiques - Et, en fin de formation, par un questionnaire d'auto-évaluation

Pré-requis

Avoir une expérience au sein d'une direction informatique en tant qu'informaticien ou une bonne connaissance générale des systèmes d'information. Avoir des notions de base en sécurité appliquée aux systèmes d'information constitue un plus.

Public cible

Tous publics

Programme

Introduction

-Présentation de la fonction de RSSI avec mise en perspective par rapport à tous les aspects de son environnement-Production, direction, métiers, conformité, juridique...

Aspects organisationnels de la sécurité

-Panorama des référentiels du marché-Politiques de sécurité-Rédaction-Politiques globales, sectorielles, géographiques-Conformité-Gouvernance de la sécurité-Indicateurs sécurité-Gestion des incidents-Aspects techniques de la sécurité-Sécurité du système d'exploitation-Sécurité des applications (sessions, injections SQL, XSS)-Sécurité réseau (routeurs, firewalls)-Sécurité du poste de travail

Systèmes de management de la sécurité de l'information (norme ISO 27001)

-Bases sur les SMSI-Panorama des normes de type ISO 27000-Bases sur ISO 27001 et ISO 27002

Préparation à l'audit

-Formation et communication-Audit à blanc-Documents à préparer-Considérations pratiques-Réception des auditeurs (SoX, Cour des comptes, Commission bancaire...)

Gestion des risques

-Méthodologies d'appréciation des risques :
-EBIOS
-ISO 27005-Analyse des risques-Evaluation des risques-Traitement des risques-Acceptation des risques