Loading...
Reload document 
Open in new tab
- Titre : Programme-SSI-Rssi.pdf
- Submitted by : Anonymous
- Description : www.ageris-training.com – Organisme de formation agréé n°4157 02486 57 Tél. : +33 (0)3 87 62 06 00 Formation Devenir Responsable de la Sécurité des Systèmes d’Information (RSSI) Référence Dates …
Transcription
Formation Devenir Responsable de la Sécurité des Systèmes
d’Information (RSSI)
Référence
SSI Rssi
Dates
Voir calendrier Inter ou Intra
Durée
7 jours : 4+3 jours (49 heures)
Tarif
4 490 € HT
Avis de l’expert
La protection de l’information et la sécurité des systèmes d’information revêt aujourd’hui une telle importance que les
responsables de la sécurité des systèmes d’information doivent être de plus en plus impliqués dans les processus de
gouvernance de l’entreprise ou de l’organisme. La mission du RSSI est essentielle puisqu’il a la charge des actions relatives
à la protection de l’information et la sécurité des systèmes, des réseaux, des applications et des données de l’entreprise.
Cette formation, illustrée de nombreux cas concrets, fournira aux participants toutes les bonnes pratiques clés pour
maîtriser les dimensions de ce métier.
Identifier toutes les facettes du métier de Responsable de la Sécurité du SI, son rôle et ses responsabilités
Objectifs de la formation
➢
➢ Savoir construire une politique de sécurité efficace et gérer les risques du SI
➢ Avoir une vue d’ensemble des mesures techniques de protection des SI
➢ Disposer d’une méthodologie pour assurer la mise en œuvre et le suivi de la sécurité
➢ Savoir quelles sont les bonnes pratiques pour construire son plan d’action et définir ses indicateurs
Public
• Responsables métiers ou informatiques souhaitant évoluer vers le métier de RSSI
• RSSI opérationnels souhaitant appréhender les nouvelles missions du RSSI
Pré-requis
Bonne culture générale sur les infrastructures IT.
Programme
Première partie : LE MÉTIER DE RSSI, SON RÔLE, SES RESPONSABILITÉS, SON PÉRIMÈTRE
D’ACTION ET SES MÉTHODES DE TRAVAIL (4 jours) :
1.
Introduction : Quels sont les enjeux de la SSI ?
• Quelques définitions, périmètres et terminologies de base
•
•
Les enjeux de la sécurité de l’information
La nature des menaces et des risques
2. Les missions du RSSI
Formaliser une stratégie et définir un plan d’actions
• Conseiller la Direction Générale par rapport aux obligations légales et les risques SSI
•
• Définir un référentiel SSI
• Participer à la mise en en place de la gouvernance
• Conseiller et assister la maîtrise d’ouvrage pour la gestion des risques
• Conseiller, assister et contrôler la maitrise d’œuvre pour le traitement des risques
•
• Réaliser une veille proactive
• Auditer et réaliser des contrôles de conformité et mesurer l’efficacité
Former, sensibiliser
3. Les obligations légales et les exigences SSI
Les obligations légales
• Responsabilités civile délictuelle et contractuelle
•
• PPST : Protection des informations relatives au potentiel technique de la nation
• Respect de la vie privée / Secret des correspondances
• GDPR
•
• SOX : Sarbanes Oaxley
•
•
LSF : La Loi de Sécurité Financière
LCEN : Loi Confiance dans l’Economie Numérique
Loi pour une république numérique
© Copyright Ageris GROUP Toute reproduction Interdite
www.ageris-training.com – Organisme de formation agréé n°4157 02486 57 Tél. : +33 (0)3 87 62 06 00
1/3
LSQ : Loi Sécurité Quotidienne / Loi Godfrain
•
• CPI : Code de la Propriété Intellectuelle
•
•
La directive « Network and Information Security»
LMP : Loi de Programmation Militaire
4.
Identification des autorités compétentes et référentiels
• ANSSI, PSSI x, RGS,
• Agence Française de la santé numérique
• PCI DSS
• CNIL
5. Les contrats
6. Gouvernance de la SSI :
Le comité de pilotage, arbitrage, suivi et homologation
• Niveaux de maturité SSI et types d’organisation
•
• Voie hiérarchique et voie fonctionnelle
•
•
Les articulations avec les autres filières, (hiérarchique, sécurité des installations, gestion de crises, …)
La notification d’incidents, la gestion d’alerte
L’assistance à la maitrise d’ouvrage pour l’évaluation des besoins et évènements redoutés
L’assistance à la maitrise d’œuvre pour le traitement des risques
o
o
o Conseil pour la validation ou l’homologation
7. Formalisation d’une stratégie SSI
• Adjonction d’outils et bonnes pratiques
• Orientée enjeux
• Orientée SMSI
•
Les étapes de la formalisation d’une feuille de route
8. La gestion des risques
•
•
La norme ISO 31000
La norme ISO 27005
• Etudes de cas
•
•
La norme ISO 27002
La norme ISO 27001
9. La définition d’un référentiel SSI
Lettre d’engagement de la direction
Lettre de nomination du RSSI
•
•
• Politique générale de protection de l’information
• Comment construire la politique sécurité système d’information
• Chartes
• Guides et procédures
• Exercices
10. Mise en œuvre d’une méthode d’intégration SSI dans les projets
Deuxième partie : DE LA THÉORIE À LA PRATIQUE (3 jours) :
11. L’état de l’art des solutions techniques de sécurité système d’information
• EBIOS
• Adaptée
•
La sécurité des accès
o Filtrages réseau
o Filtrages applicatifs
▪ WAF
▪ CASB
o Authentifications
o Habilitations
o Détections d’Intrusion
o Journalisations
o Supervision
La sécurité des échanges
•
o Chiffrements symétriques et asymétriques
o
Infrastructure à gestion de clés publiques
© Copyright Ageris GROUP Toute reproduction Interdite
www.ageris-training.com – Organisme de formation agréé n°4157 02486 57 Tél. : +33 (0)3 87 62 06 00
2/3
o
Les déclinaisons
La sécurité des serveurs
o Durcissement
o Hébergement
La sécurité des postes de travail sédentaires et mobiles
La sécurité des applications
12. Les architectures SSI
• Périphériques
• En profondeur
13. Introduction aux plans de continuité des activités et plans de secours
Fondamentaux de la continuité des activités
Le modèle du BCI et de la norme ISO 22301
Les différents plans : PCA, PCO, PSI, PGC, PCOM…
Les phases d’un projet de PCA
•
•
•
•
•
•
•
14. La prise en compte du facteur humain
La sensibilisation / Formation / communication
•
• Exercices
15. La veille juridique et technique SSI
16. Contrôle et audit
• Définition des indicateurs de contrôle
•
•
•
• Exercices
Formalisation des audits
Les tests intrusifs
Formalisation et mise à jour des tableaux de bord
17. Conseils généraux pour réussir dans son métier de RSSI
•
•
•
Les freins et les difficultés rencontrés par les RSSI (retours d’expérience)
La bonne appropriation et la bonne communication du rôle du RSSI
Les erreurs à ne pas commettre, les conseils d’accompagnement au changement
Les plus de cette formation
Un tour d’horizon exhaustif des différents aspects de la mission de RSSI.
L’approche méthodologique participative permet des échanges entre les participants et le formateur sur des retours
d’expériences concrets : le formateur accompagne des RSSI depuis plusieurs années dans l’accomplissement de leurs
missions.
Le support de formation est utilisé pour présenter les éléments théoriques et les applications pratiques dans le domaine de
la sécurité des systèmes d’information. Il est adapté au contexte actuel et aux obligations réglementaires en vigueur.
Des documents annexes illustrent les cas concrets abordés durant la formation.
Cette formation ne fait pas l’objet d’une évaluation des acquis.
Support de cours remis sur clé USB ou lien de téléchargement.
Inscription
Renseignements et inscriptions au +33 (0)3 87 62 06 00 ou commercial@ageris-group.com
Votre inscription donne lieu à l’établissement d’une convention de formation professionnelle sur demande.
Chaque participant reçoit une convocation lui donnant toutes les indications nécessaires sur l’organisation
matérielle de sa formation 2 semaines avant le début de sa formation.
Organisme de formation n°4157 02486 57 du 16/05/2006
DataDock Nr 0034584
© Copyright Ageris GROUP Toute reproduction Interdite
www.ageris-training.com – Organisme de formation agréé n°4157 02486 57 Tél. : +33 (0)3 87 62 06 00
3/3