Le métier de RSSI - responsable de la sécurité des systèmes d'information par HS2 - Herve Schauer Securite

Lieu(x)
En centre (75)
Durée
Total : 35 heures
En centre : 35 heures
Financement
Demandeur d’emploi
Salarié
Prix
Nous contacter
Cette formation vous intéresse ?
Description générale
Accueil
Enjeux et organisation de la sécurité :
- Critères de sécurité (disponibilité, intégrité, confidentialité, auditabilité)
- Fonction de RSSI, rôles du RSSI
- Environnement du RSSI (production, direction, métiers, conformité, juridique, etc)
- Panorama des référentiels
- Politiques de sécurité
- Conformité
- Indicateurs et tableaux de bord SSI
- Gestion des incidents de sécurité
- Sensibilisation
- Ecosystème de la SSI
Aspects techniques de la sécurité :
- Sécurité du système d'exploitation
- Minimisation et durcissement des systèmes
- Contrôle d'accès
- Gestion des utilisateurs
- Gestion des moyens d'authentification
- Sécurité des applications (sessions, injection SQL, XSS)
- Validation des données (en entrées, traitées, en sortie)
- Développement et environnements de test
- Accès au code source
- Sécurité réseau (routeurs, firewalls)
- Cloisonnement et contrôle d'accès
- Messagerie
- Sécurité du poste de travail, mobilité, télétravail
- Gestion des opérations, gestion des vulnérabilités techniques
- Surveillance, sauvegardes
- Conformité technique
- Typologie des tests d'intrusion et audits de sécurité
- Protection des outils d'audits et des données d'audits
Système de Management de la Sécurité de l'Information (normes ISO 27001) :
- Bases sur les systèmes de management
- Panorama des normes ISO 270xx
- Bases sur ISO 27001 et ISO 27002 et utilisations possibles
- Domaine d'application
- Engagement de la direction
- Surveillance (réexamen régulier, audit interne, revue de direction)
- Amélioration continue
Audit :
- Typologie des audits (technique, organisationnel, de conformité, de certification)
- Conséquences (inconvénients et objectifs)
- Vocabulaire (basé sur ISO 19011)
- Préparation à l'audit
- Considérations pratiques (formation, communication, intendance, audit à blanc, préparation)
- Démarche d'audit (ISO 19011)
- Avant l'audit, pendant l'audit, après l'audit
- Livrable
- Actions correctives entreprises et suivi
- Réception des auditeurs (maison
- mère, ISO27001/HDS, ISAE3401/SOC2, Cour des Comptes, Commission bancaire, etc.)
Gestion de risques :
- Méthodologies d'appréciation des risques (ISO27001, EBIOS, Mehari)
- Vocabulaire
- Identification et valorisation d'actifs
- Menace, source des risques, vulnérabilités
- Analyse de risque
- Estimation des risques
- Vraisemblance et conséquences d'un risque
- Évaluation du risque
- Traitement des risques (réduction, partage, maintien, refus)
- Notion de risque résiduel
- Acceptation du risque
Aspects juridiques de la SSI :
- RGPD et Informatique et libertés
- Communications électroniques
- Conservation des traces
- Contrôle des salariés
- Atteintes aux STAD
- Charte informatique
- Comptes à privilège
- Gestion des relations avec les partenaires.
Objectifs
- Acquérir les compétences indispensables à l'exercice de la fonction responsable de la sécurité des systèmes d'information, à savoir :
o Bases de la cybersécurité
o Enjeux de la SSI au sein des organisations
o Connaissances techniques de base
o Sécurité organisationnelle et normes ISO27001
o Méthodes d'appréciation des risques
o Bases juridiques
o Stratégies de prise de fonction.
Centre(s)
  • Paris - 9ème (75)
Métier(s)
Formation proposée par : HS2 - Herve Schauer Securite
À découvrir
Fidens
Les Métiers du RSSI par Fidens
Fidens
Les métiers du RSSI par Fidens
Responsable de la sécurité des systèmes d'information - RSSI par PLB Consultant
RSSI - responsable de la sécurité des systèmes d'information par G-echo
Agathe Karella Formation
Atelier d'écriture à Montpellier par Agathe Karella Formation
Agathe Karella Formation
Atelier d'écriture en ligne Happy Writer® par Agathe Karella Formation
NOVEA
SYSTÈME D'INFORMATION GÉOGRAPHIQUE (SIG) / QGIS par NOVEA
HM CONSULTING
Bilan de compétences sur-mesure par HM CONSULTING
FIFTYESPACE - Brigitte LE PELLETIER
APPRENEZ À FAIRE DES CONFITURES À TOMBER PAR TERRE par FIFTYESPACE - Brigitte LE PELLETIER
CLIMLAB SAS
ATTESTATION MANIPULATION DES FLUIDES FRIGORIGENES par CLIMLAB SAS