Responsable de la sécurité des systèmes d'information

Maîtrisez les notions fondamentales du métier de RSSI, de la mise en œuvre d'un programme de cybersécurité à la gestion des incidents de sécurité

Nouveauté| Formation qualifiante | Ref : PR-CYB-MIXTE-RSSI visuel-cybersécurité

Objectifs et compétences visés

  • Maîtriser les principes fondamentaux de la sécurité technique et organisationnelle du système d’information.
  • Définir et mettre en œuvre un schéma directeur relatif à la sécurité des systèmes d’information au sein d’un organisme et comprendre les clefs d’une gouvernance réussie.
  • Maîtriser l’audit et l’implémentation des différents référentiels de sécurité: ISO/CEI 27001 et 27002, RGPD, NIST, PCI DSS...
  • Appréhender les différentes méthodes de management du risque relatives au système d’information: EBIOS, ISO/CEI 27005...

Contenu de la formation

Fondamentaux de la sécurité des systèmes d'information
  • Les concepts fondamentaux de la sécurité de l'information.
  • La gestion des risques en sécurité de l'information.
  • Système de management de la sécurité de l'information.
  • Le RGPD et ses liens avec la sécurité de l'information.
Définition et mise en œuvre d'un programme de cybersécurité
  • Définition d'un programme.
  • Présentations des processus clefs (budget, AR, indicateurs...).
  • Approfondissements autour du Système de Management de la Sécurité de l'information.
Fondamentaux techniques de la sécurité de l'information
  • Panorama de la Sécurité des Systèmes d'Information.
  • Sécurité de l'authentification.
  • Sécurité des développements.
  • Sécurité du SI central.
  • Poste de travail et nomadisme.
Gestion des fournisseurs
  • Définir un processus de sélection et de gestion des prestataires.
  • Gestion des audits : définir et faire appliquer les clauses contractuelles.
  • Gestion des matrices de responsabilités.
Gestion des collaborateurs
  • Implication des collaborateurs dans les mesures de sécurité.
  • Contrats de travail et charte IT.
  • Dispositifs de surveillance autorisables.
Gérer les incidents de sécurité
  • Détecter les indices de compromission.
  • Engager des actions de circonscription de l'incident.
  • Préparer la reconstruction à la suite de l'incident.

Remarque

Les supports de cours sont fournis sous forme papier et en français.
Déjeuners offerts.

Profil

Responsables de la sécurité des systèmes d’information. Membres d’une équipe de sécurité des systèmes d’information. Tout individu responsable de la sécurité des systèmes d’information. Consultants/professionnels en systèmes d’information. DSI, auditeurs et techniciens en sécurité de l'information.
Aucun prérequis n’est nécessaire à cette formation.

Nos atouts

Formation animée par un consultant CNPP certifié ISO/CEI 27032 Lead Cybersecurity Manager et RSSI.
Disponible également en visioconférence.

Modalités d'évaluation

Passage d'un examen de fin de formation.
Magazine"Face au risque" ListesA2P ListesAPSAD Nous rejoindre