Ferme la recherche

RSSI (Responsable de la Sécurité des Systèmes d'Information)

Descriptif

Durée de la formation

Durée 35 heures
En centre 35 heures

Session

du 07 oct. 2019 au 11 oct. 2019  - Puteaux (92)
du 07 oct. 2019 au 11 oct. 2019  - Puteaux (92)
Pour connaître les dates des prochaines sessions, veuillez contacter l'organisme de formation

Objectif de la formation

- Les bases pour la mise en place d'une bonne gouvernance de la sécurité des systèmes d'information
- Les connaissances techniques de base indispensables à la fonction de RSSI
- Pourquoi et comment mettre en oeuvre un SMSI en s'appuyant sur la norme ISO 27001
- L'état du marché de la sécurité informatique
- Les méthodes d'appréciation des risques
- Les enjeux de la SSI au sein des organisations
- Les stratégies de prise de fonction et des retours d'expérience de RSSI

Description de la formation

Introduction
Accueil
Présentation de la fonction de RSSI avec mise en perspective par rapport à tous les aspects de son environnement
Production, direction, métiers, conformité, juridique, etc.
Aspects organisationnels de la sécurité
Panorama des référentiels du marché
Politiques de sécurité
Rédaction
Politiques globales, sectorielles, géographiques
Conformité
Gouvernance de la sécurité
Indicateurs sécurité
Gestion des incidents
Aspects techniques de la sécurité
Sécurité du système d'exploitation
Sécurité des applications (sessions, injections SQL, XSS)
Sécurité réseau (routeurs, firewall)
Sécurité du poste de travail
Systèmes de management de la sécurité de l'information (norme ISO 27001)
Bases sur les SMSI
Panorama des normes type ISO27000
Bases sur ISO 27001 et ISO 27002 Préparation à l'audit
Formation et communication
Audit à blanc
Documents à préparer
Considérations pratiques
Réception des auditeurs (SoX, Cour des comptes, Commission bancaire...)
Gestion de risques
Méthodologies d'appréciation des risques
EBIOS / MEHARI / ISO27005
Analyse ; évaluation ; traitement et acceptation des risques
Aspects juridiques de la SSI
Informatique et libertés
Communications électroniques
Conservation des traces
Contrôle des salariés
Atteintes aux STAD
Charte informatique
Administrateurs
Acteurs du marché de la sécurité
Gestion des relations avec les partenaires / Infogérance
Prestataires en sécurité
Stratégies de prise de fonction du RSSI
Rôles du RSSI
Relations avec les métiers, la DSI, la DG, les opérationnels
Retour d'expérience
Témoignage d'un RSSI (selon les opportunités)
Questions / Réponses avec les stagiaires

Conditions d'accès

Expérience au sein d'une direction informatique en tant qu'informaticien ou bonne connaissance générale des systèmes d'information.
Des notions de base en sécurité appliquée aux systèmes d'information constituent un plus.
Public visé :
- RSSI
- DSI
- Auditeurs en système d'information

Validation

Attestation d'acquis ou de compétences;Attestation de suivi de présence

Donne accès au(x) métier(s) suivant(s)

Direction des systemes d'information (voir la fiche métier)

Etudes et developpement informatique (voir la fiche métier)

Et après la formation ?

Retour à l'emploi des anciens stagiaires

EXCELLENT

Conseils
Les questions à poser avant de choisir un centre de formation
  • Quels sont les profils des anciens stagiaires (niveau de formation, expérience professionnelle) ?
  • Est-il possible de visiter le centre ?
  • Quel type de public accueillez-vous en formation (salariés, demandeurs d’emploi, particuliers) ?
  • Peut-on obtenir une liste de ces anciens stagiaires pour les interroger sur cette formation ?
  • Comment aidez-vous les stagiaires à trouver un emploi ?
Informations pratiques

HSC

Lieu de formation

La Défense
Place de la Pyramide
Puteaux

Cliquez sur ce lien pour calculer votre itinéraire

Centre de formation

HSC
6 Place de la Pyramide
92800, Puteaux

Voir toutes les formations de HSC