Responsable de la sécurité des systèmes d'information - RSSI par PLB Consultant
Lieu(x)
En centre (92)
Durée
Total : 35 heures
En centre : 35 heures
Financement
Demandeur d’emploi
Salarié
Prix
Nous contacter
Cette formation vous intéresse ?
Description générale
* Introduction au métier de RSSI.
Présentation de la fonction de RSSI en la mettant en perspective par rapport à tous les aspects de son environnement.
Production, direction, métiers, conformité, juridique, etc.
* Aspects organisationnels de la sécurité.
Panorama des référentiels du marché.
Politiques de sécurité.
Rédaction.
Politiques globales, sectorielles, géographiques.
Conformité.
Gouvernance de la sécurité.
Indicateurs sécurité.
Gestion des incidents.
* Aspects techniques de la sécurité.
Sécurité du système d'exploitation.
Sécurité des applications (sessions, injection SQL, XSS).
Sécurité réseau (routeurs, firewalls).
Sécurité du poste de travail.
* Système de Management de la Sécurité de l'Information (normes ISO 27001).
Bases sur les SMSI.
Panorama des normes de type ISO 27000.
Bases sur ISO 27001 et ISO 27002 (anciennement ISO 17799).
* Préparation à l'audit.
Formation et communication.
Audit à blanc.
Documents à préparer.
Considérations pratiques.
Réception des auditeurs (SoX, Cour des Comptes, Commission bancaire, etc.).
* Gestion de risques.
Méthodologies d'appréciation des risques.
- EBIOS.
- MEHARI.
- ISO 27005.
Analyse de risque.
Évaluation du risque.
Traitement des risques.
Acceptation du risque.
* Aspects juridiques de la SSI.
Informatique et libertés.
Communications électroniques.
Conservation des traces.
Contrôle des salariés.
Atteintes aux STAD.
Charte informatique.
Administrateurs.
* Acteurs du marché de la sécurité.
Gestion des relations avec les partenaires.
Infogérance.
Prestataires en sécurité.
* Stratégies de prise de fonction de RSSI.
Rôles du RSSI.
Relations avec les métiers, la DSI, la DG, les opérationnels.
Retour d'expérience.
Témoignage d'un RSSI (selon les opportunités).
Questions réponses avec les stagiaires.
Présentation de la fonction de RSSI en la mettant en perspective par rapport à tous les aspects de son environnement.
Production, direction, métiers, conformité, juridique, etc.
* Aspects organisationnels de la sécurité.
Panorama des référentiels du marché.
Politiques de sécurité.
Rédaction.
Politiques globales, sectorielles, géographiques.
Conformité.
Gouvernance de la sécurité.
Indicateurs sécurité.
Gestion des incidents.
* Aspects techniques de la sécurité.
Sécurité du système d'exploitation.
Sécurité des applications (sessions, injection SQL, XSS).
Sécurité réseau (routeurs, firewalls).
Sécurité du poste de travail.
* Système de Management de la Sécurité de l'Information (normes ISO 27001).
Bases sur les SMSI.
Panorama des normes de type ISO 27000.
Bases sur ISO 27001 et ISO 27002 (anciennement ISO 17799).
* Préparation à l'audit.
Formation et communication.
Audit à blanc.
Documents à préparer.
Considérations pratiques.
Réception des auditeurs (SoX, Cour des Comptes, Commission bancaire, etc.).
* Gestion de risques.
Méthodologies d'appréciation des risques.
- EBIOS.
- MEHARI.
- ISO 27005.
Analyse de risque.
Évaluation du risque.
Traitement des risques.
Acceptation du risque.
* Aspects juridiques de la SSI.
Informatique et libertés.
Communications électroniques.
Conservation des traces.
Contrôle des salariés.
Atteintes aux STAD.
Charte informatique.
Administrateurs.
* Acteurs du marché de la sécurité.
Gestion des relations avec les partenaires.
Infogérance.
Prestataires en sécurité.
* Stratégies de prise de fonction de RSSI.
Rôles du RSSI.
Relations avec les métiers, la DSI, la DG, les opérationnels.
Retour d'expérience.
Témoignage d'un RSSI (selon les opportunités).
Questions réponses avec les stagiaires.
Objectifs
- Connaître les bases pour mettre en place une bonne gouvernance de la sécurité des systèmes d'information.
- Acquérir les connaissances techniques de base indispensables à la fonction de RSSI.
- Savoir pourquoi et comment mettre en oeuvre un SMSI (Système de management de la sécurité de l'information) en s'appuyant sur la norme ISO 27001.
- Avoir un état du marché de la sécurité informatique.
- Acquérir les méthodes d'appréciation des risques.
- Connaître les enjeux de la SSI au sein des organisations.
- Apprendre des stratégies de prise de fonction et prendre en compte des retours d'expérience de RSSI.
- Acquérir les connaissances techniques de base indispensables à la fonction de RSSI.
- Savoir pourquoi et comment mettre en oeuvre un SMSI (Système de management de la sécurité de l'information) en s'appuyant sur la norme ISO 27001.
- Avoir un état du marché de la sécurité informatique.
- Acquérir les méthodes d'appréciation des risques.
- Connaître les enjeux de la SSI au sein des organisations.
- Apprendre des stratégies de prise de fonction et prendre en compte des retours d'expérience de RSSI.
Centre(s)
- Levallois Perret (92)
Métier(s)
- Analyste en vulnérabilité de code logiciel
- Architecte cloud
- Architecte de bases de données
- Architecte de données informatiques
- Architecte de sécurité des systèmes d'information
- Architecte multimédia
- Architecte réseaux informatiques
- Architecte système d'information
- Architecte système informatique
- Architecte technique informatique
- Auditeur / Auditrice en système d'information
- Auditeur / Auditrice en sécurité des systèmes d'information
- Auditeur informaticien / Auditrice informaticienne
- Data manager
- Expert / Experte en communication et réseaux
- Expert / Experte en cybersécurité
- Expert / Experte en sécurité des systèmes d'exploitation
- Expert / Experte en sécurité des systèmes d'information
- Expert / Experte en technologie Internet et multimédia
- Expert / Experte en tests d'intrusion - sécurité des systèmes d'information
- Expert / Experte méthodes et outils en informatique
- Expert / Experte méthodes et qualité informatique
- Expert / Experte qualité informatique
- Expert / Experte réseaux et télécoms
- Expert / Experte système d'exploitation
- Expert / Experte système et réseaux
- Expert / Experte sécurité informatique
- Expert / Experte sécurité, méthode et qualité informatique
- Ingénieur / Ingénieure méthodes informatiques
- Ingénieur / Ingénieure réseau informatique
- Ingénieur / Ingénieure système informatique
- Ingénieur / Ingénieure système réseau informatique
- Ingénieur / Ingénieure sécurité informatique
- Ingénieur / Ingénieure sécurité web
- Post auditeur / Post auditrice en sécurité des systèmes d'information
- Qualiticien / Qualiticienne logiciel en informatique
- Responsable qualité web
- Responsable sécurité des systèmes d'information
- Responsable sécurité informatique
Compétence(s)
- Analyse d'incidents
- Audit des systèmes d'information
- Audit interne
- Cahier des charges
- Conduite d'opérations de gestion de crise
- Cryptologie
- Domaine informatique client-serveur
- Droit du Numérique
- Gestion administrative
- Gestion comptable
- Gestion de bases de données
- Gestion de projet
- Gestion des risques (Risk Management)
- Génie logiciel
- Informatique de gestion
- Informatique industrielle
- Informatique scientifique
- Intelligence artificielle
- Micro-informatique
- Modélisation informatique
- Méthodes d'analyse (systémique, fonctionnelle, de risques, ...)
- Normes et standards d'exploitation
- Normes qualité
- Normes rédactionnelles
- Principes d'intégration de matériels et de logiciels
- Procédures d'appels d'offres
- Procédures de tests
- Produits multimédia
- Progiciels de Gestion Intégrée (PGI) / Enterprise Resource Planning (ERP)
- Protocoles et normes télécoms
- Règlement Général européen sur la Protection des Données (RGPD)
- Règles de sécurité Informatique et Télécoms
- Réseaux informatiques et télécoms
- Systèmes d'exploitation informatique
- Technologie de l'internet
- Technologies de l'accessibilité numérique
- Urbanisation des systèmes d'information
- Évaluation de risques sécurité Informatique et Télécoms
Formation proposée par : PLB Consultant
À découvrir