Nous utilisons des cookies pour vous fournir l'ensemble de nos services, notamment la recherche et les alertes. En acceptant, vous consentez à notre utilisation de ces cookies.
Choisir mes préférences
- Accueil
- Numérique
- Informatique
- Sécurité informatique
- Le métier de responsable de la sécurité du système d'information (RSSI)
Le métier de responsable de la sécurité du système d'information (RSSI)
Objectifs
Programme
- Définir et mettre en œuvre la politique de sécurité d’une entité (entreprise, administration, centre de recherche…)
- Apprendre les techniques de protection des SI pour garantir sa sécurité
- Construire son plan d'action et définir ses priorités
Définition du métier de RSSI
Profil – rôle – responsabilités
Analyse et gestion des risques
Schéma DICP
Etude d’impact : pénal, réputation, financier
Appréciation des risques et traitement
Modèles de sécurité
Tolérance de panne
Défense périmétrique - Défense en profondeur - Défense proactive
Eléments de la Politique de Sécurité
Document stratégique
Directives – Procédures - Chartes
Gestion des incidents & consolidation des logs
Workflow d’incidents de sécurité
Corrélation des journaux d’évènements
Escalade et base de connaissances
Tableaux de bord & communication
Elaboration de métriques - Intégration des résultats
Diffusion des modèles RAG executive et suivi du plan d’actions
Ressources humaines & sensibilisation
Contenu des sensibilisations - Amélioration du comportement des utilisateurs
Plans de Continuité d’Activité (PCA/PRA)
Définition du plan - Tests unitaires
Cellule de crise & communication
Plan de secours et de reprise - Retour à la normale
Audits et tests d’intrusion
Audit de conformité - Définition des écarts et preuves d’audit
Rapport d’audit - Plan d’actions correctives
Certifications ISO 27001
ISO 27001 – ISO27002 – ISO 27005 - Lead auditor – Lead implementor –Risk manager
Aspects juridiques
CNIL & CIL – Responsabilité de protection des données
Lutte contre la fuite d’informations et inforensics preuves légales
Veille et Améliorations
Mise en place d’un dispositif de veille sécurité – participation aux groupes professionnels
Public visé
Cette formation s'adresse aux responsables sécurité SI, spécialistes réseau et informatique souhaitant approfondir leurs connaissances du management de la sécurité.
Prérequis
Méthodes pédagogiques
Nos formateurs DEMOS sont recrutés conformément aux spécifications mentionnées pour chaque formation. Ce sont des professionnels en activité et/ou des experts dans leur domaine. Ils utilisent des méthodes et outils appropriés aux formations qu’ils dispensent et adaptent leur pédagogie au public accueilli.
Pendant la formation : IMPLIQUER ET ENGAGER
Méthodes actives et participatives, apports théoriques (20%), mises en pratique (50%) et échanges (20%)
Elaboration de son plan d’actions personnalisé
Support de formation
Modalités d'évaluation
Pour assurer un suivi individuel, Demos a mis en place 2 types d’évaluation :
- Une évaluation de compétences en ligne en début et en fin de formation qui peut prendre différentes formes selon le contenu de la formation suivie : Tests d’évaluation des acquis, cas pratiques, mises en situation, soutenance devant un jury pour les formations à finalité certifiante.
- Une
évaluation de la satisfaction de chaque stagiaire est réalisée en
ligne. Cette évaluation est complétée par l’appréciation du formateur à
l’issue de chaque session.
Choisissez une date pour pouvoir réserver !
Autres formation Le métier de responsable de la sécurité du système d'information (RSSI)
Autres formations disponibles :