...

Formation Devenir Responsable de la Sécurité du Système d’Information


Objectifs
  • Construire une politique de sécurité efficace et gérer les risques du SI
  • Disposer d'une vue d'ensemble des mesures techniques de protection des SI
  • Acquérir une méthodologie pour assurer la mise en oeuvre et le suivi de la sécurité
  • Acquérir les bonnes pratiques pour construire son plan d'action et définir ses indicateurs
Participants
  • Responsable métier ou informatique
  • RSSI opérationnel
Approche Pédagogique
  • Cas pratiques
  • Remise d’outils
  • Echanges d’expériences
  • Durée : 6 jours
  • Réf. : IT85

Dates de Formations

15 au 20 Avril 2019

10 au 15 Juin 2019

05 au 10 Aout 2019

21 au 26 Oct. 2019

23 au 28 Déc. 2019

Programme
  • 1ère partie : Le métier de RSSI, son rôle, ses responsabilités, son périmètre d'action et ses méthodes de travail
    • 1/ Introduction : Quels sont les enjeux de la SSI ? Pourquoi mettre en place des politiques de sécurité des SI ?
      • - Quelques définitions et terminologies de base
      • - Les enjeux de la sécurité de l’information
      • - La nature des menaces et des risques
      • - L’évolution de la maturité des entreprises en SSI
      • - Les enjeux juridiques et réglementaires
      • - Les exigences de sécurité
    • 2/ Gouvernance de la SSI : Quel est le rôle du RSSI ?
      • - La gouvernance générale de la SSI, les rôles et les responsabilités
      • - Le métier de RSSI, son positionnement, son profil
      • - Le rôle et les responsabilités du RSSI
    • 3/ Mettre en oeuvre une gestion structurée de la sécurité (SMSI)
      • - Pourquoi mettre en oeuvre un système de management de la SSI
      • - Présentation des normes ISO 27001 et ISO 27002
      • - Les conseils de mise en oeuvre d’un SMSI
    • 4/ Comment évaluer les risques dans son système d'information ?
      • - Concepts fondamentaux d’analyse des risques
      • - Panorama des méthodes et des normes du marché
      • - Les conseils de mise en oeuvre d’une gestion structurée des risques
    • 5/ Introduction aux plans de continuité des activités et plans de secours
      • - Fondamentaux de la continuité des activités
      • - Les différents plans : PCA, PCO, PSI, PGC, PCOM...
      • - Le modèle du BCI et de la norme BS 25999
      • - Les phases d’un projet de PCA
      • - Comment élaborer son plan de continuité ?
  • 2ème partie : de la théorie à la pratique
    • 1/ Construire sa politique de sécurité
      • - Structure et acteurs d’une politique de sécurité
      • - Comment définir sa politique générale de sécurité et les politiques spécifiques qui en découlent
      • - Comment construire la charte utilisateurs
      • - Sensibilisation et responsabilisation des utilisateurs : modifier les comportements
      • - Communiquer et diffuser la politique de sécurité : les bonnes pratiques
    • 2/ L’état de l’art des solutions technique de sécurité
      • - La sécurité dans les réseaux et télécoms
      • - La sécurité dans les systèmes et les applications
      • - La sécurité des postes de travail et des outils de mobilité
      • - La sécurité de l'entreprise communicante
      • - La sécurité physique des sites informatiques
    • 3/ Construire son plan d’action sécurité
      • - Concevoir sa stratégie sécurité
      • - Sélectionner les mesures de maîtrise des risques
      • - Élaborer un plan d’action pluriannuel
      • - Les arguments pour convaincre la direction générale et les équipes de maitrise d’oeuvre
    • 4/ Elaborer un tableau de bord de restitution en Direction générale
      • - Méthodologie et démarche
      • - Définition des indicateurs de sécurité
      • - Formalisation et mise à jour des tableaux de bord
    • 5/ Conseils généraux pour réussir dans son métier de RSSI
      • - Les freins et les difficultés rencontrés par les RSSI (retour d’expérience)
      • - La bonne appropriation et la bonne communication du rôle du RSSI
      • - Les erreurs à ne pas commettre, les conseils d’accompagnement au changement