Formation Responsable de la sécurité des systèmes d'information
Sous titre
Maîtrisez les notions fondamentales du métier de RSSI, de la mise en œuvre d'un programme de cybersécurité à la gestion des incidents de sécurité
Objectifs et compétences visés
- Maîtriser les principes fondamentaux de la sécurité technique et organisationnelle du système d’information.
- Définir et mettre en œuvre un schéma directeur relatif à la sécurité des systèmes d’information au sein d’un organisme et comprendre les clefs d’une gouvernance réussie.
- Maîtriser l’audit et l’implémentation des différents référentiels de sécurité : ISO/CEI 27001 et 27002, RGPD, NIST, PCI DSS, etc.
- Appréhender les différentes méthodes de management du risque relatives au système d’information : EBIOS, ISO/CEI 27005, etc.
À qui s'adresse la formation ?
Responsables de la sécurité des systèmes d’information.
Membres d’une équipe de sécurité des systèmes d’information.
Tout individu souhaitant suivre une formation en sécurité de l'information
Consultants / professionnels en systèmes d’information.
DSI, auditeurs et techniciens en sécurité de l'information.
Aucun prérequis n'est nécessaire à cette formation. Il est nécessaire de venir muni d'un ordinateur portable.
Titre contenu
Contenu de la formation RSSI
La sécurité de l'information d'un point de vue organisationnel
Les concepts fondamentaux de la sécurité de l’information
La gestion des risques en sécurité de l’information
Système de management de la sécurité de l’information (SMSI)
Le RGPD et ses liens avec la sécurité de l’information
Les principales mesures de sécurité
Définition et mise en œuvre d'un programme de cybersécurité
Définition d'un programme
Présentations des processus clefs (budget, AR, indicateurs...)
Panorama des règlementations
Approfondissements autour du Système de Management de la Sécurité de l'Information
La sécurité de l’information du point de vue technique
Panorama de la Sécurité des Systèmes d’Information (SSI)
Sécurité de l’authentification
Sécurité des développements
Sécurité du SI central
Poste de travail et nomadisme
Gestion des fournisseurs
Définir un processus de sélection et de gestion des prestataires
Gestion des audits : définir et faire appliquer les clauses contractuelles
Gestion des matrices de responsabilités
Implication des collaborateurs dans les mesures de sécurité
Contrats de travail et charte IT
Gestion des incidents de sécurité
Généralités
Préparation
Communication
Investigation
Remédiation
Stabilisation
Examen de fin de formation
Modalités
Passage d'un examen de fin de formation.
Formation animée par un consultant CNPP certifié ISO/CEI 27001 Lead Implementer et RSSI.
Disponible également en visioconférence.
Les prochaines sessions
Nos formations complémentaires
Nous sommes à votre écoute pour échanger sur votre prochaine formation en cybersécurité.
Contactez-nous !