Formation Responsable de la Sécurité du Système d’Information

En suivant la formation Responsable de la Sécurité du Système d’Information, dispensée par notre cabinet de formation, vous découvrirez tous les détails qui vous seront utiles pour améliorer vos compétences en tant que Responsable de la Sécurité du Système d’Information.

Objectifs de la formation Responsable de la Sécurité du Système d’Information :

Les objectifs de la formation sont  :

• Identifier toutes les facettes du métier de Responsable de la Sécurité du SI, son rôle et ses responsabilités
• Savoir construire une politique de sécurité efficace et gérer les risques du SI
• Avoir une vue d’ensemble des mesures techniques de protection des SI
• Disposer d’une méthodologie pour assurer la mise en oeuvre et le suivi de la sécurité
• Connaître les bonnes pratiques pour construire son plan d’action et définir ses indicateurs

Programme de la formation Responsable de la Sécurité du Système d’Information :

Le Programme de la formation est détaillé ci-dessous :

INTRODUCTION : QUELS SONT LES ENJEUX DE LA SSI ?

• Quelques définitions, périmètres et terminologies de base
• Enjeux, menaces et risques

LES MISSIONS DU RSSI

• Conseiller la Direction Générale par rapport aux obligations légales et les risques SSI
• Formaliser une stratégie et définir un plan d’actions
• Définir un référentiel SSI
• Participer à la mise en en place de la gouvernance
• Conseiller et assister la maîtrise d’ouvrage et la maîtrise d’œuvre
• Former, sensibiliser
• Réaliser une veille proactive
• Auditer et réaliser des contrôles de conformité et mesurer l’efficacité

LES OBLIGATIONS LÉGALES ET LES EXIGENCES SSI

• Responsabilités civile délictuelle et contractuelle
• Les obligations légales
• PPST : Protection des informations relatives au potentiel technique de la nation
• Les respect de la vie privée / Secret des correspondances
• GDPR : General Data Protection Regulation
• Loi pour une république numérique
• SOX : Sarbanes Oaxley
• Les lois LSF, LCEN et LSQ
• CPI : Code de la Propriété Intellectuelle
• La directive “Network and Information Security”
• LMP : Loi de Programmation Militaire

IDENTIFICATION DES AUTORITÉS COMPÉTENTES ET RÉFÉRENTIELS

• ANSSI, PSSI x, RGS
• Agence Française de la santé numérique
• PCI DSS
• CNIL

LES CONTRATS-LA GOUVERNANCE DE LA SSI

• Niveaux de maturité SSI et types d’organisation
• Le comité de pilotage, arbitrage, suivi et homologation
• Voie hiérarchique et voie fonctionnelle
• Les articulations avec les autres filières
• La notification d’incidents, la gestion d’alerte

FORMALISATION D’UNE STRATÉGIE SSI

• Adjonction d’outils et bonnes pratiques
• Orientée enjeux ou orientée SMSI
• Les étapes de la formalisation d’une feuille de route

LA GESTION DES RISQUES

• La norme ISO 31000
• La norme ISO 27005
• La norme ISO 27002
• La norme ISO 27001

LA DÉFINITION D’UN RÉFÉRENTIEL SSI

• Lettre d’engagement de la direction
• Lettre de nomination du RSSI
• La politique générale de protection de l’information
• Comment construire la politique sécurité système d’information ?
• Chartes
• Guides et procédures

MISE EN OEUVRE D’UNE MÉTHODE D’INTÉGRATION SSI DANS LES PROJETS

• EBIOS
• Adaptée

L’ÉTAT DE L’ART DES SOLUTIONS TECHNIQUE DE SÉCURITÉ DU SI

• La sécurité des accès : filtrages, filtrages applicatifs (WAF, CASF), authentifications, habilitations…
• La sécurité des échanges
• La sécurité des serveurs : durcissement, hébergement
• La sécurité des postes de travail sédentaires et mobiles
• La sécurité des applications

LES ARCHITECTURES SSI

• Périphériques
• En profondeur

INTRODUCTION AUX PLANS DE CONTINUITÉ DES ACTIVITÉS ET PLANS DE SECOURS

• Fondamentaux de la continuité des activités
• Le modèle du BCI et de la norme ISO 22301
• Les différents plans : PCA, PCO, PSI, PGC, PCOM…
• Les phases d’un projet de PCA

LA PRISE EN COMPTE DU FACTEUR HUMAIN

• Sensibilisation
• Formation
• Communication

LA VEILLE JURIDIQUE ET TECHNIQUE SSI-CONTRÔLE ET AUDIT

• Définition des indicateurs de contrôle
• Les tests intrusifs
• Formalisation et mise à jour des tableaux de bord

CONSEILS GÉNÉRAUX POUR RÉUSSIR DANS SON MÉTIER DE RSSI

• Les freins et les difficultés rencontrés par les RSSI (retour d’expérience)
• La bonne appropriation et la bonne communication du rôle du RSSI
• Les erreurs à ne pas commettre, les conseils d’accompagnement au changement

Approche pédagogique :

Notre approche pédagogique pour cette Formation consiste en :

• Cas pratiques

• Remise d’outils

• Echanges d’expériences

Participants de la Formation :

Les personnes qui peuvent participer à cette formation pour devenir des Responsables de la Sécurité du Système d’Information sont les :

• Responsables métiers ou informatiques souhaitant évoluer vers le métier de RSSI
• RSSI opérationnels souhaitant appréhender les nouvelles missions du RSSI

N’hésitez pas à contacter le cabinet New Performance Management

pour lui confier votre

ingénierie de formation ou pour vos besoins en formation :

En présentiel- A distance- En Elearning

Merci.

New Performance Management est un cabinet de formation au Maroc avec un ADN Africain à travers plusieurs partenariats stratégiques avec d’Autres Cabinets de Formation en Afrique.

Présent sur le marché depuis 2011, notre équipe dynamique ne cesse de développer ses Process afin de répondre aux besoins évolutifs de sa clientèle en matière de formation Professionnelle.