Rechercher
Fermer ce champ de recherche.
Rechercher
Fermer ce champ de recherche.

Devenir Responsable de la Sécurité du Système d’Information

  • Formations
  • Devenir Responsable de la Sécurité du Système d’Information

Bonne culture générale sur les infrastructures IT

Identifier toutes les facettes du métier de Responsable de la Sécurité du SI, son rôle et ses responsabilités
Savoir construire une politique de sécurité efficace et gérer les risques du SI
Avoir une vue d’ensemble des mesures techniques de protection des SI
Disposer d’une méthodologie pour assurer la mise en oeuvre et le suivi de la sécurité
Savoir quelles sont les bonnes pratiques pour construire son plan d’action et définir ses indicateurs

Accessible selon le nombre de places disponibles.
Les participants recevront leur convocation au plus tôt deux semaines avant le début de la formation.

À l’issue de chaque module, le formateur évaluera chacun des participants en fonction des cas pratiques et exercices effectués.

Une attestation de formation vous sera remise.

  • Alternance d’exercices, cas pratiques, QCM et de notions théoriques, projet Fil Rouge.
  • Evaluations régulières et retour du formateur sur les points moins bien assimilés.
  • Les supports de cours seront mis à disposition via notre la plate-forme de téléchargement AJC Classroom.
  • Accès à notre plateforme à distance de Classe Virtuelle
    Mêmes possibilités et interactions avec votre formateur que lors d’une formation présentielle. En effet, votre formation se déroulera en connexion continue 7h/7 :

        • Echanges directs avec le formateur et l’équipe pédagogique à travers la visioconférence, les forums et chats
        • Vérification de l’avancement de votre travail et évaluation par votre formateur à l’aide d’exercices et de cas pratiques
        • Suivi pédagogique et conseils personnalisés pendant toute la formation

     

    Vous recevrez les informations de connexion par mail dès votre inscription. En cas de problème de connexion, vous pourrez joindre notre équipe à tout moment (avant ou même pendant la formation) au 0182837241 ou par mail à l’adresse hotline@ajc-formation.fr.

Les personnes en situation de handicap sont invitées à nous communiquer leurs besoins spécifiques. Nous ferons tout pour les mettre dans les meilleures conditions de suivi de la formation (compensation, accessibilité…)

Attestation de formation

Responsables métiers ou informatiques souhaitant évoluer vers le métier de RSSI
RSSI opérationnels souhaitant appréhender les nouvelles missions du RSSI

le métier de RSSI, son rôle, ses responsabilités, son périmètre d’action et ses méthodes de travail

Introduction : Quels sont les enjeux de la SSI ?

  • Quelques définitions, périmètres et terminologies de base
  • Les enjeux de la sécurité de l’information
  • La nature des menaces et des risques

Les missions du RSSI

  • Conseiller la Direction Générale par rapport aux obligations légales et les risques SSI
  • Formaliser une stratégie et définir un plan d’actions
  • Définir un référentiel SSI
  • Participer à  la mise en en place de la gouvernance
  • Conseiller et assister la maîtrise d’ouvrage pour la gestion des risques
  • Conseiller, assister et contrôler la maitrise d’oeuvre pour le traitement des risques
  • Former, sensibiliser
  • Réaliser une veille proactive
  • Auditer et réaaliser des contrôles de conformité et mesurer l’efficacité

Les obligations légales et les exigences SSI

  • Responsabilités civile délictuelle et contractuelle
  • Les obligations légales
  • PPST : Protection des informations relatives au potentiel technique de la nation
  • Les respect de la vie privée / Secret des correspondances
  • GDPR : General Data Protection Regulation
  • Loi pour une république numérique
  • SOX : Sarbanes Oaxley
  • LSF : La Loi de Sécurité Financière
  • LCEN : Loi Confiance dans l’Economie Numérique
  • LSQ : Loi Sécurité Quotidienne / Loi Godfrain
  • CPI : Code de la Propriété Intellectuelle
  • La directive “Network and Information Security”
  • LMP : Loi de Programmation Militaire

Identification des autorités compétentes et référentiels

  • ANSSI, PSSI x, RGS
  • Agence Française de la santé numérique
  • PCI DSS

Les contrats

La gouvernance de la SSI

  • Niveaux de maturité SSI et types d’organisation
  • Le comité de pilotage, arbitrage, suivi et homologation
  • Voie hiérarchique et voie fonctionnelle
  • Les articulations avec les autres filières (hiérarchique, sécurité des installations, gestion de crises, …)
  • La notification d’incidents, la gestion d’alerte

Formalisation d’une stratégie SSI

  • Adjonction d’outils et bonnes pratiques
  • Orientée enjeux
  • Orientée SMSI
  • Les étapes de la formalisation d’une feuille de route

La gestion des risques

  • La norme ISO 31000
  • La norme ISO 27005 : l’assistance à  la maîtrise d’ouvrage pour l’évaluation des besoins et événements redoutés, l’assistance à  la maîtrise d’oeuvre pour le traitement des risques, le conseil pour la validation ou l’homologation
  • Etudes de cas
  • La norme ISO 27002
  • La norme ISO 27001

La définition d’un référentiel SSI

  • Lettre d’engagement de la direction
  • Lettre de nomination du RSSI
  • La politique générale de protection de l’information
  • Comment construire la politique sécurité système d’information ?
  • Chartes
  • Guides et procédures

Mise en oeuvre d’une méthode d’intégration SSI dans les projets

  • EBIOS
  • Adaptée

De la théorie à la pratique

L’état de l’art des solutions technique de sécurité du SI

  • La sécurité des accès : filtrages, authentifications, habilitations, détections, journalisations
  • La sécurité des échanges : chiffrements symétriques et asymétriques, infrastructure à gestion de clés publiques (PKI), les déclinaisons
  • La sécurité des serveurs : durcissement, hébergement
  • La sécurité des postes de travail sédentaires et mobiles
  • La sécurité des applications

Les architectures SSI

  • Périphériques
  • En profondeur

Introduction aux plans de continuité des activités et plans de secours

  • Fondamentaux de la continuité des activités
  • Le modèle du BCI et de la norme ISO 22301
  • Les différents plans : PCA, PCO, PSI, PGC, PCOM…
  • Les phases d’un projet de PCA

La prise en compte du facteur humain

  • Sensibilisation
  • Formation
  • Communication

La veille juridique et technique SSI

Contrôle et audit

  • Définition des indicateurs de contrôle
  • Les tests intrusifs
  • Formalisation et mise à jour des tableaux de bord

Conseils généraux pour réussir dans son métier de RSSI

  • Les freins et les difficultés rencontrés par les RSSI (retour d’expérience)
  • La bonne appropriation et la bonne communication du rôle du RSSI
  • Les erreurs à ne pas commettre, les conseils d’accompagnement au changement
Référence :
METH-001
Formation :
Devenir Responsable de la Sécurité du Système d’Information
Lieu :

Classe à distance, Présentiel

Durée :
6 jours (42 heures)
Dates :
4195 € HT
Cette formation
sur-mesure

Ce cours est réalisable en intra-entreprise, dans vos locaux, dans nos salles ou à distance.

Conserver & partager e programme
Email
Imprimer

Cette formation vous intéresse ?

Découvrez les formations incontournables dans ce domaine disponibles en classe et à distance

Demande de devis

Formation :
Devenir Responsable de la Sécurité du Système d’Information
Lieu :

Classe à distance, Présentiel

Durée :
6 jours (42 heures)
Prix :
4195 € HT

Laissez-nous un message et notre équipe commerciale vous répondra trés rapidement.
Vous pouvez également nous contacter par téléphone, du lundi au vendredi de 8h30 à 18h30.

1 Step 1
Vous êtes ?
keyboard_arrow_leftPrevious
Nextkeyboard_arrow_right
FormCraft - Générateur de formulaires WordPress
1 Step 1
Vous êtes ?
keyboard_arrow_leftPrevious
Nextkeyboard_arrow_right
FormCraft - Générateur de formulaires WordPress

S'inscrire et réserver vos dates

Dates :
Formation :
Devenir Responsable de la Sécurité du Système d’Information
Lieu :

Classe à distance, Présentiel

Durée :
6 jours (42 heures)
Prix :
4195 € HT

Laissez-nous un message et notre équipe commerciale vous répondra trés rapidement.
Vous pouvez également nous contacter par téléphone, du lundi au vendredi de 8h30 à 18h30.

Comment financer votre formation chez AJC

Entreprises/Salariés secteur privé

Actions collectives

Certaine de nos formations font partie des Actions Collectives campusAtlas. Elles sont accessibles à toutes les salariés des entreprises adhérentes à l’OPCO Atlas

Entreprises/Salariés secteur privé

POE

La Préparation Opérationnelle à l’Emploi est le dispositif qu’il vous faut si vous ne trouvez pas assez de «talents» pour combler vos besoins de recrutement sur le marché du travail (particulièrement sur les métiers en tension et les métiers émergents).

Salariés/Demandeurs d’emploi

CPF

Tout salarié ou demandeur d’emploi bénéficie d’un Compte Personnel de Formation depuis 2015 qu’il peut mobiliser directement. Il représente un montant en euro.