Le métier de responsable de la sécurité du système d'information (RSSI)

Formation : 13975

RÉFÉRENCE INTERNE DE LA FORMATION :

ITM56

Description de la formation

  • Définir et mettre en œuvre la politique de sécurité d’une entité (entreprise, administration, centre de recherche…)
  • Apprendre les techniques de protection des SI pour garantir sa sécurité
  • Construire son plan d'action et définir ses priorités

Définition du métier de RSSI
Profil – rôle – responsabilités

Analyse et gestion des risques
Schéma DICP
Etude d’impact : pénal, réputation, financier
Appréciation des risques et traitement

Modèles de sécurité
Tolérance de panne
Défense périmétrique - Défense en profondeur - Défense proactive

Eléments de la Politique de Sécurité
Document stratégique
Directives – Procédures - Chartes

Gestion des incidents & consolidation des logs
Workflow d’incidents de sécurité
Corrélation des journaux d’évènements
Escalade et base de connaissances

Tableaux de bord & communication
Elaboration de métriques - Intégration des résultats
Diffusion des modèles RAG executive et suivi du plan d’actions

Ressources humaines & sensibilisation
Contenu des sensibilisations - Amélioration du comportement des utilisateurs

Plans de Continuité d’Activité (PCA/PRA)
Définition du plan - Tests unitaires
Cellule de crise & communication
Plan de secours et de reprise - Retour à la normale

Audits et tests d’intrusion
Audit de conformité - Définition des écarts et preuves d’audit
Rapport d’audit - Plan d’actions correctives

Certifications ISO 27001
ISO 27001 – ISO27002 – ISO 27005 - Lead auditor – Lead implementor –Risk manager

Aspects juridiques
CNIL & CIL – Responsabilité de protection des données
Lutte contre la fuite d’informations et inforensics preuves légales

Veille et Améliorations
Mise en place d’un dispositif de veille sécurité – participation aux groupes professionnels

Destinataires de la formation

Cette formation s'adresse aux responsables sécurité SI, spécialistes réseau et informatique souhaitant approfondir leurs connaissances du management de la sécurité.

Pré-requis


Mots-clés en rapport avec la formation

formation responsable sécurité , responsable informatique , sécurité informatique , RSSI