informations
Référence : AF-RSSI
Prix de la formation : 3300 € HT par personne
Durée : 5 jours
Pauses-café et déjeuners offerts
Cours pratique en présentiel ou en classe à distance
ÉQUILIBRE THÉORIE / PRATIQUE :
Alternance de cours théorique, d'exemples et d'exercices pratiques réalisés par les participants sur la base de l'étude de cas à la fin de chaque thème
VÉRIFICATION DES CONNAISSANCES :
Des QCM et des exercices pratiques sont réalisés tout au long et à la fin de formation afin de vérifier
l’acquisition des connaissances par les participants.
Délai d’accès :
1 mois de délai à compter de la réception de la demande de formation
Avis Général
4.6/5
Handicap
@forSSIc accorde un soin particulier à l’accueil des personnes en situation de handicap et propose un panel de dispositions en fonction des situations et des lieux de formation. Pour plus d’informations veuillez nous contacter auprès de l’adresse suivante : contact@forssic.fr
Description
La formation «les essentiels du RSSI» apporte au nouveau responsable sécurité des SI ou au nouveau manager d'un RSSI un panorama complet de ses fonctions et des attentes des organisations sur son rôle. Les connaissances indispensables à la prise de fonction du RSSI et un retour d'expérience sur les chantiers et la démarche à mettre en œuvre dans le rôle sont détaillés par des consultants expérimentés et d'anciens RSSI.
Objectifs
À l'issue de la formation, le participant sera en mesure de :
Connaître les bases pour la mise en place d'une bonne gouvernance de la sécurité des systèmes d'information
Acquérir les connaissances techniques de base indispensables à la fonction de RSSI
Comprendre pourquoi et comment mettre en œuvre un SMSI en s'appuyant sur la norme ISO 27001
Connaitre l'état du marché de la sécurité informatique
Obtenir un panorama des méthodes d'appréciation des risques
Comprendre les enjeux de la SSI au sein des organisations
Echanger sur les stratégies de prise de fonction et des retours d'expériences de RSSI
Public concerné
Nouveaux ou futurs RSSI, RSSI expérimentés, Ingenieurs en SSI, DSI - Auditeurs
Prérequis
Expérience au sein d'une direction informatique en tant qu'informaticien ou bonne connaissance générale des systèmes d'information
Notions de base en sécurité de l'information
Solution
de financement
Pour trouver la meilleure solution de financement adaptée à votre situation : contactez votre conseiller formation.
Il vous aidera à choisir parmi les solutions suivantes :
Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
Le dispositif FNE-Formation.
L'OPCO (opérateurs de compétences) de votre entreprise.
Pôle Emploi sous réserve de l'acceptation de votre dossier par votre conseiller Pôle Emploi.
Horaires
En présentiel, les cours ont lieu de 9h à 12h30 et de 14h à 17h30. Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts. En classe à distance, la formation démarre à partir de 9h. Pour les stages pratiques de 4 ou 5 jours, quelque soit la modalité, les sessions se terminent à 15h30 le dernier jour.
programme de la formation
1 - Introduction :
Accueil
Présentation de la fonction de RSSI avec mise en perspective par rapport à tous les aspects de son environnement
Production, direction, métiers, conformité, juridique, etc.
2 - Aspects organisationnels de la sécurité :
Panorama des référentiels du marché
Politique de sécurité
Rédaction
Politiques globales, sectorielles, géographiques
Conformité
Gouvernance de la sécurité
Indicateur sécurité
Gestions des incidents
Aspects techniques de la sécurité
Sécurité du système d'exploitation
Sécurité des applications (sessions, injections, SQL, XSS)
Sécurité réseau (routeurs, firewalls)
Sécurité du poste de travail
3 - L'Iso 27001 :
Bases sur les SMSI
Panorama des normes ISO 27000
L'ISO 27001 et l'ISO 27002
4 - Préparation à l'audit :
Formation et communication
Audit à blanc
Document à préparer
Considérations pratiques
Réception des auditeurs (SoX, Cour des comptes, Commission bancaire…)
5 - Gestion des risques :
L'ISO 27005
Identification des risques
Analyse des risques
Evaluation des risques
Traitements des risques
Acceptation des risques
Méthodologies d'appréciation des risques :
   - EBIOS -RM
   - MEHARI
   - NIST SP 800-30
6 - Aspects juridiques de la SSI :
Informatique et libertés
Communications électroniques
Conservation des traces
Contrôle des salariés
Atteintes aux STAD
Charte informatique
Administrateurs
7 - Acteurs du marché de la sécurité :
Gestion des relations avec les partenaires
Infogérance
Prestataire en sécurité
8 - Stratégies de prise de fonction du RSSI :
Rôle du RSSI
Relations avec les métiers, la DSI, la DG, les opérationnels
Retour d'expérience
Questions / Réponses avec les stagiaires