Réf. : DN-33321
Durée : 5 jours
Tarif : 3780,00  HT

Toutes nos formations sont disponibles en présentiel ou en distanciel.

Objectifs

A l’issue de la formation, vous serez capable de :

  • Acquérir les compétences indispensables à l’exercice de la fonction responsable de la sécurité des systèmes d’information, à savoir :
    • Bases de la cybersécurité
    • Enjeux de la SSI au sein des organisations
    • Connaissances techniques de base
    •  Sécurité organisationnelle et normes ISO27001
    •  Méthodes d’appréciation des risques
    • Bases juridiques
    • Stratégies de prise de fonction

 

Contenu de la formation

Introduction
  • Objectifs de la cybersécurité
  • Objectifs des organisations
  • Alignement stratégique organisation / cybersécurité
  • Objectifs et organisation de la formation
Enjeux de la cybersécurité
  • Sécurité des SI, de l’information, informatique et cybersécurité
  • Vocabulaire : critères et objectifs
  • Le critère de preuve
  • Vocabulaire : incident et risque
Activités du RSSI
  • Le RSSI, polyvalent face aux enjeux
  • La politique de sécurité
  • Le programme de sécurité
  • Les mesures de sécurité
  • Le RSSI dans les projets
  • Le RSSI et les associations professionnelles
Introduction à la menace cyber
  • Gérer le risque
  • Dans la peau d’un attaquant
  • Sécurité – Règles de base Aspects techniques de la cybersécurité
 2 Aspects techniques de la cybersécurité
  • Introduction à la cryptographie
  • Sécurité réseau
    • Principes de base du réseau
    • Attaques et mesures
    • Pare-feu et proxy
    • Architecture sécurisée
Sécurité applicative
  • Vulnérabilités mémoire
  • Vulnérabilités web
  • Développement sécurisé
Sécurité système
  • Principes
  • Contrôle d’accès
  • Veille sécurité
  • Mise à jour
  • Sauvegarde
  • Journalisation
  • Protection du poste de travail
  • Équipements mobiles
  • Auditer son SI
3 Système de Management de la Sécurité de l’Information (normes ISO 2700x)
  • Introduction à ISO 27001
  • Systèmes de management et SMSI
    • Exemples de systèmes de management
    • Propriétés des systèmes de management
    • Processus du SMSI
  • Introduction à ISO 27002
    • Comment utiliser les normes
    • Conclusion et bienfaits du SMSI ISO 27001
4 Politiques de sécurité
  • Définitions
  • Hiérarchie et utilité des politiques de sécurité
  • Politiques spécifiques, organisation et exemples
  • Rédaction, élaboration et mise en œuvre des politiques
  • Révision des politiques
  • Synthèse et éléments indispensables des politiques
5 Indicateurs en sécurité des SI 
  • Introduction et règles d’or
  • Sources de collecte des indicateurs
  • Spécification des indicateurs et exemples
  • Indicateurs dérivés et exemples
  • Risques sur les indicateurs, questions pratiques et erreurs à éviter
6 Audit
  • Typologie des audits (technique, organisationnel, de conformité, de certification)
  • Conséquences (inconvénients et objectifs)
  • Vocabulaire (basé sur ISO 19011)
  • Préparation à l’audit
  • Considérations pratiques (formation, communication, intendance, audit à blanc, préparation)
  • Démarche d’audit (ISO 19011)
  • Avant l’audit, pendant l’audit, après l’audit
  • Livrable
  • Actions correctives entreprises et suivi
  • Réception des auditeurs (maison-mère, ISO27001/HDS, ISAE3401/SOC2, Cour des Comptes, Commission bancaire, etc.)
7 Gestion de risques
  • Méthodologies d’appréciation des risques (ISO27001, EBIOS, Mehari)
  • Vocabulaire
  • Identification et valorisation d’actifs
  • Menace, source des risques, vulnérabilités
  • Analyse de risque
  • Estimation des risques
  • Vraisemblance et conséquences d’un risque
  • Évaluation du risque
  • Traitement des risques (réduction, partage, maintien, refus)
  • Notion de risque résiduel
  • Acceptation du risque
8 Aspects juridiques de la SSI
  • Le volet pénal : réagir aux atteintes à la sécurité des systèmes d’information
    • L’importance de la gestion de crise
    • La qualification des faits de cybercriminalité
9 Sensibilisation à la sécurité des SI
  • Mesure de sécurité
  • Programme de sensibilisation
  • Objectif de la sensibilisation
  • Moyens de sensibilisation et vecteurs de communication
  • Sources d’information
  • Conseils
  • Rappel des objectifs
  • Coûts
  • Évaluation
10 Gestion des incidents en sécurité des SI
  • Définitions
  • Exemples d’incidents liés à la sécurité
  • Objectifs de la gestion des incidents liés à la SSI
  • Étapes de la gestion d’un incident
    • Préparation, identification et analyse, confinement, endiguement, éradication, recouvrement, retour d’expérience
  • Erreurs à éviter
  • Outils
  • Ressources
11 Acheter des prestations en sécurité des SI
  • Contexte et objectifs
  • Acheter la SSI
  • Définition
  • Le service achats
  • Le processus achats
  • Avant / pendant
  • Après
  • Augmentez votre pouvoir d’achat
12 Examen
  •  Témoignage et retour d’expérience d’un RSSI

Fin de session et évaluation

  • Evaluaion par QCM
Autres formations disponible 

 

Public

  • Toute personne amenée à exercer la fonction de responsable sécurité des systèmes d’information : RSSI, futurs RSSI, ingénieurs sécurité assistant un RSSI, responsables sécurité à la production.
  • Toute personne amenée à assurer une fonction de correspondant local de sécurité des systèmes d’information ou une fonction similaire.
  • Techniciens devenus RSSI, souhaitant obtenir une culture de management.
  •  Managers confirmés manquant de la culture technique de base en matière de sécurité des SI ou ne connaissant pas les acteurs du marché
  • DSI ou auditeurs en systèmes d’information souhaitant connaître les contours de la fonction et les rôles du RSSI.

Pré-requis

  • Il est préférable d’avoir une expérience au sein d’une direction informatique en tant qu’informaticien ou bonne culture générale des systèmes d’information.
  • Avoir des notions de base en sécurité appliquées au système d’information constitue un plus.

Méthodes pédagogiques

  • Cours magistral dispensé à chaque fois par des experts de chaque module dans les modules “gestion des risques” et “juridique”, des exercices de contrôle des connaissances et dans les autres modules, des démonstrations ou de nombreux exemples pratiques basés sur les retours d’expérience des instructeurs et ceux de leurs clients.
  • Forte interaction entre les formateurs et les stagiaires permettant de rendre les échanges davantage concrets, en corrélation avec les attentes des stagiaires.
  • Animation par un RSSI en activité, présentant sa stratégie de prise de fonction et un retour d’expérience sur des cas concrets et détaillés de projets sécurité menés dans son organisation.
Réf. : DN-33321
Durée : 5 jours
Tarif : 3780,00  HT
Partager cette formation
Facebook
Twitter
LinkedIn

Demande de devis

*Sous réserve de maintien de la session
Session ouverte à partir de 3 participants