Responsable de la sécurité des systèmes d'information

• Maîtriser les principes fondamentaux de la sécurité technique et organisationnelle du système d’information.
• Définir et mettre en œuvre un schéma directeur relatif à la sécurité des systèmes d’information au sein d’un organisme et comprendre les clefs d’une gouvernance réussie.
• Maîtriser l’audit et l’implémentation des différents référentiels de sécurité: ISO/CEI 27001 et 27002, RGPD, NIST, PCI DSS, etc.
• Appréhender les différentes méthodes de management du risque relatives au système d’information : EBIOS, ISO/CEI 27005, etc.
  

Fondamentaux de la sécurité des systèmes d'information

• Les concepts fondamentaux de la sécurité de l'information.
• La gestion des risques en sécurité de l'information.
• Système de management de la sécurité de l'information.
• Le RGPD et ses liens avec la sécurité de l'information.
  

Définition et mise en œuvre d'un programme de cybersécurité

• Définition d'un programme.
• Présentations des processus clefs (budget, AR, indicateurs...).
• Approfondissements autour du Système de Management de la Sécurité de l'information.
  

Fondamentaux techniques de la sécurité de l'information

• Panorama de la Sécurité des Systèmes d'Information.
• Sécurité de l'authentification.
• Sécurité des développements.
• Sécurité du SI central.
• Poste de travail et nomadisme.
  

Gestion des fournisseurs

• Définir un processus de sélection et de gestion des prestataires.
• Gestion des audits : définir et faire appliquer les clauses contractuelles.
• Gestion des matrices de responsabilités.
  

Gestion des collaborateurs

• Implication des collaborateurs dans les mesures de sécurité.
• Contrats de travail et charte IT.
• Dispositifs de surveillance autorisables.
  

Gérer les incidents de sécurité

• Détecter les indices de compromission.
• Engager des actions de circonscription de l'incident.
• Préparer la reconstruction à la suite de l'incident.
• Examen de fin de formation.