Formation #MSI33

Formation Cycle RSSI

Durée : 5 jours

Code : MSI33


Prochaines dates programmées :

Du 08 au 12 Avril 2024

Du 03 au 07 Juin 2024

Du 26 au 30 Août 2024

Du 21 au 25 Oct. 2024

Du 16 au 20 Déc. 2024

Fin d'Inscription :
Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.
Si vous avez un besoin URGENT et que vous souhaitez une date de formation plus proche que les sessions programmées (minimum 15 à 20 jours ouvrés à date de votre demande)

Objectifs

  • Disposer des compétences indispensables à l'exercice de la fonction RSSI
  • Planifier et établir une politique de sécurité des systèmes d’information (PSSI)
  • Savoir réaliser un audit, une revue de direction et une amélioration continue d’un SMSI
Programme
1/ Enjeux et organisation de la sécurité
  • Critères de sécurité (disponibilité, intégrité, confidentialité, auditabilité)
  • Fonction de RSSI, rôles du RSSI
  • Environnement du RSSI (production, direction, métiers, conformité, juridique, etc)
  • Panorama des référentiels
  • Politiques de sécurité (globales, détaillées, sectorielles, géographiques, etc)
  • Conformité
  • Indicateurs et tableaux de bord SSI (stratégique, tactique, opérationnel)
  • Gestion des incidents de sécurité
  • Sensibilisation (collaborateurs, informaticiens, direction)
  • Ecosystème de la SSI (associations, conférences, etc)
2/ Gouvernance de la SSI : rôle et autorités du RSSI
  • Manager et superviser les activités liées à la gouvernance de la sécurité de l’information
  • Le métier de RSSI : missions et ressources pour coordonner et développer un SMS
3/ Aspects techniques de la sécurité
  • Sécurité du système d'exploitation
  • Sécurité des applications (sessions, injection SQL, XSS)
  • Sécurité réseau (routeurs, firewalls)
  • Sécurité du poste de travail
4/ Le management de la Sécurité dans l’entreprise
  • Définition des structures et des missions
  • La communication et la formation
5/ Système de Management de la Sécurité de l'Information (norme ISO 27001)
  • Bases sur les SMSI
  • Panorama des normes de type ISO 27000
  • Bases sur ISO 27001 et ISO 27002 (anciennement ISO 17799)
6/ Préparation à l'audit
  • Typologie des audits (technique, organisationnel, de conformité, de certification)
  • Conséquences (inconvénients et objectifs)
  • Vocabulaire (basé sur ISO 19011)
  • Préparation à l’audit
  • Formation et communication
  • Démarche d’audit (ISO 19011)
  • Avant l’audit, pendant l’audit, après l’audit
  • Livrable
  • Actions correctives entreprises et suivi
  • Documents à préparer
  • Considérations pratiques
  • Réception des auditeurs
7/ Évaluation des risques liés à la sécurité de l’information
  • Concepts fondamentaux de l’analyse des risques
  • Normalisation et méthodes de gestion des risques
  • Apprécier et traiter les risques liés à la sécurité de l’information
8/ Gestion de risques
  • Méthodologies d'appréciation des risques : EBIOS, MEHARI, ISO 27005
  • Analyse de risque
  • Evaluation du risque
  • Traitement des risques
  • Acceptation du risque
9/ Aspects juridiques de la SSI
  • Informatique et libertés
  • Communications électroniques
  • Conservation des traces
  • Contrôle des salariés
  • Atteintes aux STAD
  • Charte informatique
  • Administrateurs
10/ Acteurs du marché de la sécurité
  • Gestion des relations avec les partenaires
  • Infogérance
  • Prestataires en sécurité
11/ Stratégies de prise de fonction de RSSI
  • Rôles du RSSI
  • Relations avec les métiers, la DSI, la DG, les opérationnels
  • Retour d'expérience
  • Témoignage d'un RSSI (selon les opportunités)
  • Questions réponses avec les stagiaires
12/ Construire sa politique de sécurité
  • Responsabilités des salariés et organisation interne de la sécurité de l’information.
  • Politique générale de sécurité de l’information et politiques de sécurité de l’information
  • Sensibilisation, apprentissage et formation à la sécurité de l’information
  • Processus disciplinaire : charte utilisateurs
  • Publier et communiquer la politique générale de sécurité de l’information
Approche Pédagogique

Approche Pédagogique

  • Pédagogie très opérationnelle fondée sur l'alternance entre théorie et pratique
  • Cas pratiques
  • Remise d’outils
  • Echanges d’expériences
Public cible

Public cible

  • Responsable sécurité informatique
  • Directeur des Systèmes d'Information (DSI)
  • Manager
Dates

Dates

  • Du 08 au 12 Avril 2024
  • Du 03 au 07 Juin 2024
  • Du 26 au 30 Août 2024
  • Du 21 au 25 Oct. 2024
  • Du 16 au 20 Déc. 2024
  • Fin d'Inscription :
    Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.