ACCUEIL QUI SOMMES-NOUS NOS FORMATIONS NOS SERVICES AVIS CLIENTS BLOG NOUS CONTACTER
ACCUEIL
QUI SOMMES-NOUS
Management de
la Cybersécurité Réseaux Cyber offensif Cyber défensif Systèmes et logiciels Séminaire Cybersécurité Organisationnel
Accompagnement Sécurité des S.I. Création de sites
AVIS CLIENTS
BLOG
NOUS CONTACTER
AF-RSSI - LES ESSENTIELS DU RSSI

informations

Référence : AF-RSSI

Prix de la formation : 3300 € HT par personne

Durée : 5 jours

Pauses-café et déjeuners offerts

Cours pratique en présentiel ou en classe à distance

ÉQUILIBRE THÉORIE / PRATIQUE :
Alternance de cours théorique, d'exemples et d'exercices pratiques réalisés par les participants sur la base de l'étude de cas à la fin de chaque thème

VÉRIFICATION DES CONNAISSANCES :
Des QCM et des exercices pratiques sont réalisés tout au long et à la fin de formation afin de vérifier l’acquisition des connaissances par les participants.

Délai d’accès :
1 mois de délai à compter de la réception de la demande de formation

Avis Général

4.6/5

Handicap

@forSSIc accorde un soin particulier à l’accueil des personnes en situation de handicap et propose un panel de dispositions en fonction des situations et des lieux de formation. Pour plus d’informations veuillez nous contacter auprès de l’adresse suivante : contact@forssic.fr

Description

La formation «les essentiels du RSSI» apporte au nouveau responsable sécurité des SI ou au nouveau manager d'un RSSI un panorama complet de ses fonctions et des attentes des organisations sur son rôle. Les connaissances indispensables à la prise de fonction du RSSI et un retour d'expérience sur les chantiers et la démarche à mettre en œuvre dans le rôle sont détaillés par des consultants expérimentés et d'anciens RSSI.

Objectifs

À l'issue de la formation, le participant sera en mesure de :

Connaître les bases pour la mise en place d'une bonne gouvernance de la sécurité des systèmes d'information

Acquérir les connaissances techniques de base indispensables à la fonction de RSSI

Comprendre pourquoi et comment mettre en œuvre un SMSI en s'appuyant sur la norme ISO 27001

Connaitre l'état du marché de la sécurité informatique

Obtenir un panorama des méthodes d'appréciation des risques

Comprendre les enjeux de la SSI au sein des organisations

Echanger sur les stratégies de prise de fonction et des retours d'expériences de RSSI

Public concerné

Nouveaux ou futurs RSSI, RSSI expérimentés, Ingenieurs en SSI, DSI - Auditeurs

Prérequis

Expérience au sein d'une direction informatique en tant qu'informaticien ou bonne connaissance générale des systèmes d'information

Notions de base en sécurité de l'information

Solution
de financement

Pour trouver la meilleure solution de financement adaptée à votre situation : contactez votre conseiller formation.
Il vous aidera à choisir parmi les solutions suivantes :

Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.

Le dispositif FNE-Formation.

L'OPCO (opérateurs de compétences) de votre entreprise.

Pôle Emploi sous réserve de l'acceptation de votre dossier par votre conseiller Pôle Emploi.

Horaires

En présentiel, les cours ont lieu de 9h à 12h30 et de 14h à 17h30. Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts. En classe à distance, la formation démarre à partir de 9h. Pour les stages pratiques de 4 ou 5 jours, quelque soit la modalité, les sessions se terminent à 15h30 le dernier jour.

programme de la formation

1 - Introduction :

Accueil

Présentation de la fonction de RSSI avec mise en perspective par rapport à tous les aspects de son environnement

Production, direction, métiers, conformité, juridique, etc.

2 - Aspects organisationnels de la sécurité :

Panorama des référentiels du marché

Politique de sécurité

Rédaction

Politiques globales, sectorielles, géographiques

Conformité

Gouvernance de la sécurité

Indicateur sécurité

Gestions des incidents

Aspects techniques de la sécurité

Sécurité du système d'exploitation

Sécurité des applications (sessions, injections, SQL, XSS)

Sécurité réseau (routeurs, firewalls)

Sécurité du poste de travail

3 - L'Iso 27001 :

Bases sur les SMSI

Panorama des normes ISO 27000

L'ISO 27001 et l'ISO 27002

4 - Préparation à l'audit :

Formation et communication

Audit à blanc

Document à préparer

Considérations pratiques

Réception des auditeurs (SoX, Cour des comptes, Commission bancaire…)

5 - Gestion des risques :

L'ISO 27005

Identification des risques

Analyse des risques

Evaluation des risques

Traitements des risques

Acceptation des risques

Méthodologies d'appréciation des risques :
   - EBIOS -RM
   - MEHARI
   - NIST SP 800-30

6 - Aspects juridiques de la SSI :

Informatique et libertés

Communications électroniques

Conservation des traces

Contrôle des salariés

Atteintes aux STAD

Charte informatique

Administrateurs

7 - Acteurs du marché de la sécurité :

Gestion des relations avec les partenaires

Infogérance

Prestataire en sécurité

8 - Stratégies de prise de fonction du RSSI :

Rôle du RSSI

Relations avec les métiers, la DSI, la DG, les opérationnels

Retour d'expérience

Questions / Réponses avec les stagiaires

Avis clients

Vincent

4.6/5

Moyenne calculée sur l'ensemble des formations animées par @ForSSIc pour divers clients sur l'année 2022

Julien

5/5

Contenu intéressant. Animateur dynamique et compétent.

Quentin

4/5

Le contenu et la pédagogie ont été de qualité.