Fin d'Inscription : Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.
Si vous avez un besoin URGENT et que vous souhaitez une date de formation plus proche que les sessions programmées (minimum 15 à 20 jours ouvrés à date de votre demande)
Ecosystème de la SSI (associations, conférences, etc)
2/ Gouvernance de la SSI : rôle et autorités du RSSI
Manager et superviser les activités liées à la gouvernance de la sécurité de l’information
Le métier de RSSI : missions et ressources pour coordonner et développer un SMS
3/ Aspects techniques de la sécurité
Sécurité du système d'exploitation
Sécurité des applications (sessions, injection SQL, XSS)
Sécurité réseau (routeurs, firewalls)
Sécurité du poste de travail
4/ Le management de la Sécurité dans l’entreprise
Définition des structures et des missions
La communication et la formation
5/ Système de Management de la Sécurité de l'Information (norme ISO 27001)
Bases sur les SMSI
Panorama des normes de type ISO 27000
Bases sur ISO 27001 et ISO 27002 (anciennement ISO 17799)
6/ Préparation à l'audit
Typologie des audits (technique, organisationnel, de conformité, de certification)
Conséquences (inconvénients et objectifs)
Vocabulaire (basé sur ISO 19011)
Préparation à l’audit
Formation et communication
Démarche d’audit (ISO 19011)
Avant l’audit, pendant l’audit, après l’audit
Livrable
Actions correctives entreprises et suivi
Documents à préparer
Considérations pratiques
Réception des auditeurs
7/ Évaluation des risques liés à la sécurité de l’information
Concepts fondamentaux de l’analyse des risques
Normalisation et méthodes de gestion des risques
Apprécier et traiter les risques liés à la sécurité de l’information
8/ Gestion de risques
Méthodologies d'appréciation des risques : EBIOS, MEHARI, ISO 27005
Analyse de risque
Evaluation du risque
Traitement des risques
Acceptation du risque
9/ Aspects juridiques de la SSI
Informatique et libertés
Communications électroniques
Conservation des traces
Contrôle des salariés
Atteintes aux STAD
Charte informatique
Administrateurs
10/ Acteurs du marché de la sécurité
Gestion des relations avec les partenaires
Infogérance
Prestataires en sécurité
11/ Stratégies de prise de fonction de RSSI
Rôles du RSSI
Relations avec les métiers, la DSI, la DG, les opérationnels
Retour d'expérience
Témoignage d'un RSSI (selon les opportunités)
Questions réponses avec les stagiaires
12/ Construire sa politique de sécurité
Responsabilités des salariés et organisation interne de la sécurité de l’information.
Politique générale de sécurité de l’information et politiques de sécurité de l’information
Sensibilisation, apprentissage et formation à la sécurité de l’information
Processus disciplinaire : charte utilisateurs
Publier et communiquer la politique générale de sécurité de l’information
Approche Pédagogique
Approche Pédagogique
Pédagogie très opérationnelle fondée sur l'alternance entre théorie et pratique
Cas pratiques
Remise d’outils
Echanges d’expériences
Public cible
Public cible
Responsable sécurité informatique
Directeur des Systèmes d'Information (DSI)
Manager
Dates
Dates
Du 08 au 12 Avril 2024
Du 03 au 07 Juin 2024
Du 26 au 30 Août 2024
Du 21 au 25 Oct. 2024
Du 16 au 20 Déc. 2024
Fin d'Inscription : Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.