Responsable Sécurité Systèmes d'Information (RSSI)

Vous ne connaissez pas le métier de RSSI et vous voulez le découvrir.

Vous voulez évoluer dans votre fonction et devenir RSSI.

Vous voulez vous préparer à la fonction de RSSI, connaître les fondamentaux, avoir une démarche pragmatique sur des problématiques opérationnelles, mesurer l'efficacité et la robustesse de la sécurité et vous ne savez pas comment aborder vos premières actions.

Par ailleurs vous entendez que la sécurité coute cher, que la sécurité c'est une affaire de technique, que la sécurité met des verrous de partout, que la sécurité est là pour empêcher de travailler.

Cependant vous avez la conviction que votre entreprise doit se protéger, que la sécurité c'est d'abord de l'organisation, des processus et la définition d'un plan directeur sécurité aligné sur la stratégie d'entreprise.

Si vous souhaitez savoir comment objecter les idées reçues et vous positionner comme un interlocuteur crédible dans votre entreprise alors venez suivre une formation qui sort enfin des sentiers battus.

Objectifs

  • Construire la feuille de route du RSSI
  • Connaître les incontournables de la fonction
  • Analyser et trouver les solutions ad hoc aux problématiques opérationnelles
  • Diffuser la culture de gestion par les risques et éduquer les utilisateurs
  • Se construire une boite à outils pour mesurer l'efficience des protections et des processus en place
  • Faire de l'amélioration continue son cheval de bataille

Programme

Se préparer au métier de RSSI
  • Processus de sécurité et mesure de performance
  • Missions du RSSI et leur élargissement
  • Plan directeur sécurité
  • Charte de sécurité informatique
  • Charte des administrateurs
  • Externalisation de services IT
Les fondamentaux
  • Politique de sécurité
    • en 2 lignes
    • en 25 documents (organisationnels, comportementaux et techniques)
  • Audits techniques : outils et rapports
  • Mécanismes d'authentifications
  • Gestion des traces
  • Gestion des correctifs de sécurité
L'opérationnel
  • PKI / IGC
  • Sécurité et mobilité
  • Wi-fi : politique et configurations techniques
  • Spam : les techniques de spam et le filtrage
  • Continuité de service
    • BIA/PCA/PRA/PSI
    • Rôle et mission du manager de la continuité de service
    • Difficulté du fonctionnement 24/7
    • Gestion des crises
  • Conformité Informatique et Libertés
    • Fondamentaux
    • Correspondant Informatique et Libertés (CIL)
    • Relations CIL/RSSI
    • Exercice du droit d'accès
    • Registre des traitements
    • Bilan annuel
La Sensibilisation utilisateur
  • Bâtir un programme
  • Moyens multiples, leurs usages en parallèle
  • Thématiques
  • Information, sensibilisation ou éducation ?
  • Impliquer les utilisateurs
Les moyens de contrôles
  • Tests intrusifs
    • Externes/internes
    • Prestataire ou équipe interne ?
    • Intégration dans le tableaux de bord SSI
    • Plans de correction
  • Systèmes de détection d'intrusion
    • principes généraux
    • retour d'expérience
  • Tableaux de bord SSI
    • techniques
    • de pilotage
    • managériaux
Le management par les risques
  • Risk manager ou RSSI, faut-il choisir ?
  • Norme ISO 27005
  • Processus de gestion des risques
    • déploiement du processus
    • confidentialité et acteurs du processus
    • inventaire
    • analyse
    • tableau de bord
    • présentation à la direction générale
  • Méthode K.I.S.S (Keep It Simple & Stupid)

Détails sur la formation

Durée
• 3 jours
• 4 semaines de travail en ligne avec tutorat personnalisé

Catégorie(s)
securite management

Méthodes pédagogiques
• Cette formation est dispensée par des professionnels reconnus dans le domaine de la Sécurité des Systèmes d'Information.
• Des mises en situation et des exercices sur des cas concrets sont proposés.
• Des quizz avec débats et des échanges en ligne après la formation permettent une revue du cours et un enrichissement mutuel entre apprenants.

Public(s)
• Dirigeant de PME/TPE
• DSI ou futur RSSI désireux de trouver des réponses opérationnelles.
• Ingénieur ou exploitant sécurité
• Tous ceux qui touchent de près ou de loin à la sécurité informatique
• Quel que soit votre profil, vous pouvez approfondir et/ou compléter vos connaissances dans les domaines que couvre le RSSI.

Prérequis
• Bonne connaissance générale de l'environnement des technologies de l'information.

Prix
• 1950€ HT/personne

Autres idées de formations.

À propos de LaMaNum

Plus de 50 ans d'expertises professionnelles cumulées.

conditions générales de vente

réglement intérieur

mentions légales

Réseaux sociaux

Notre adresse

11 A rue Louis Astruc
13005 Marseille
France
+33 4 84 25 53 84