Cette formation a pour objectif de donner une vision macroscopique de la sécurité informatique aux RSSI. elle décrit les fondements de la sécurité informatique d’une manière général en mettant en avant:
- Un historique de la sécurité informatique
- Les principales menaces pesant sur internet aujourd’hui.
- Les principales classes d’attaques et de défense.
- les différentes phases d’intrusion
- les recours et risques légaux
OBJECTIFS
La formation RSSI permet d’acquérir les compétences indispensables pour exercer la fonction responsable de la sécurité des systèmes d’information, à savoir :
- Connaissances techniques de base
- Sécurité organisationnelle
- Etat de la normalisation ISO 27000
- Etat du marché de la sécurité
- Bases juridiques
- Méthodes d’appréciation des risques
- Stratégies de prise de fonction
DESCRIPTION
Plan court :
- Première journée
- Introduction à la fonction de RSSI
- Aspects organisationnels de la sécurité
- Seconde journée
- Aspects techniques de la sécurité
- Système de Management de la Sécurité de l’Information (normes ISO 27001)
- Troisième journée
- Conformité et préparation aux audits
- Gestion de risques
- Quatrième journée
- Bases juridiques pour le RSSI
- Sensibilisation
- Cinquième journée
- Relations avec les partenaires
- Principaux acteurs du marché
- Stratégies de prise de fonction
- Témoignage d’un RSSI
PUBLIC CONCERNÉ
- Toute personne amenée à exercer la fonction de responsable sécurité des systèmes d’information : RSSI, futurs RSSI, ingénieurs sécurité assistant un RSSI, responsables sécurité à la production.
- Les techniciens devenus RSSI, souhaitant obtenir des notions de management.
- Les managers confirmés
- Toute personne amenée à assurer une fonction de correspondant local de sécurité des systèmes d’information ou une fonction similaire.
 |
PLAN DE COURS
Plan long :
- Introduction
- Accueil
- Présentation de la fonction de RSSI en la mettant en perspective par rapport à tous les aspects de son environnement
- Production, direction, métiers, conformité, juridique, etc.
- Aspects organisationnels de la sécurité
- Panorama des référentiels du marché
- Politiques de sécurité
- Rédaction
- Politiques globales, sectorielles, géographiques
- Conformité
- Gouvernance de la sécurité
- Indicateurs sécurité
- Gestion des incidents
- Aspects techniques de la sécurité
- Sécurité du système d’exploitation
- Sécurité des applications (sessions, injection SQL, XSS)
- Sécurité réseau (routeurs, firewalls)
- Sécurité du poste de travail
- Système de Management de la Sécurité de l’Information (normes ISO 27001)
- Bases sur les SMSI
- Panorama des normes de type ISO 27000
- Bases sur ISO 27001 et ISO 27002 (anciennement ISO 17799)
- Préparation à l’audit
- Formation et communication
- Audit à blanc
- Documents à préparer
- Considérations pratiques
- Réception des auditeurs (SoX, Cour des Comptes, Commission bancaire, etc.)
- Gestion de risques
- Méthodologies d’appréciation des risques
- EBIOS
- MEHARI
- ISO 27005
- Analyse de risque
- Evaluation du risque
- Traitement des risques
- Acceptation du risque
- Méthodologies d’appréciation des risques
- Aspects juridiques de la SSI
- Informatique et libertés
- Communications électroniques
- Conservations des traces
- Contrôle des salariés
- Atteintes aux STAD
- Charte informatique
- Administrateurs
- Acteurs du marché de la sécurité
- Gestion des relations avec les partenaires
- Infogérance
- Prestataires en sécurité
- Stratégies de prise de fonction de RSSI
- Rôles du RSSI
- Relations avec les métiers, la DSI, la DG, les opérationnels
- Retour d’expérience
- Témoignage d’un RSSI (selon les opportunités)
- Questions réponses avec les stagiaires
Lieu
Nous contacter
Durée
5 jours
Informations Complémentaires
La formation est entièrement en français. Les participants disposent du support de cours, du support d'exercice et de la correction des exercices avec des exemples de documents : politique de sécurité, procédures de sécurité, charte.