Objectifs Régulièrement à l’écoute des RSSI, LearningSecurity® a créé un « passeport RSSI® » permettant d’appréhender ou de parfaire rapidement leurs connaissances dans le domaine de la sécurité des systèmes d’information. Cette formation permet de se préparer à la certification RESSIC® (Responsable de la Sécurité du Système d'Information Certifié). Contenu de la formation La fonction de RSSI
- Les cartes du RSSI,
- Les enjeux pour l’entreprise,
- La gestion du risque au quotidien,
- Les obligations légales
- Les points clefs de la sécurité d'une entreprise
- La gouvernance de la SSI
Les outils du RSSI
- Les méthodes d’analyse du risque (EBIOS, Meharis, Cramm, Sprint, Octave)
- Les référentiels et normes ISO 27001 et ISO 27002,
- Les boîtes à outils méthodologiques et logicielles.
- Les coûts cachés des outils présentés
Le système de management de la SSI
- Quel sont ses objectifs dans l'entreprise ?,
- Les principaux jalons du SMSI,
Définir une stratégie sécurité dans l'entreprise
- Le rôle d'une stratégie sécurité face à l'analyse de risques
- Créer le schéma directeur de la SSI
- Identifier les zones clefs,
- Mettre en place une orientation pérenne sur plusieurs années,
- Définir et contrôler les indicateurs d'évolution du projet sécurité
- Exemple de schémas directeurs dédiés à la SSI "types",
La politique de sécurité de l’entreprise
- Le rôle de la politique de sécurité face à l'analyse de risques
- Comment mettre en place une politique de sécurité,
- Les documents clés au service des utilisateurs,
- Le contrôle de l’application des directives et chartes,
- La sensibilisation des populations de l’entreprise.
Le plan de continuité
- Le rôle du plan de continuité face à l'analyse de risques
- Comment mettre en place un plan de continuité,
- Les différents types de plans,
- Les méthodes de création d’un plan de continuité,
- Les exercices de suivis du plan,
- Les forces de la virtualisation en cas de crise,
Focus sur les attaques informatiques
-Analyse de la cyber-criminalité,
-Identifications des moyens d’action,
-Réalisation d’attaques types.
Focus sur les risques classiques
- Incidents liés aux équipements,
- Incidents liées aux logiciels,
- Incidents propres à l'environnement.
Point sur l'offre des solutions en sécurité informatique
- Les outils de sécurité liés au monde opensource et commerciaux,
- Durcissement et rationalisation des équipements classiques et nomades,
- Durcissement des réseaux informatiques filaires et sans-fil,
- Durcissement des applications web,
- Protections physiques des métiers et des systèmes d'information,
La communication, ou l'âme du RSSI
- Créer et maintenir des tableaux de bord opérationnels,
- Définir les canaux de communications,
- Valoriser au quotidien l'action de la SSI au sein du SI,
- Les bonnes pratiques afin de diffuser les messages de sensibilisation et politique de sécurité
Tranche de vie du RSSI
- Exemples de situation de terrain,
- Jeux de rôle : "C'est la sécurité ou moi !®"
- Échanges avec un RSSI Français en poste,
- Organiser et planifier "l'après" formation. Le Kit passeport RSSI®
En fin de formation, un porte-document sera remis à chaque participant : Il contient les supports de cours, les outils logiciels et méthodologiques permettant d’évaluer les risques au sein de l’entreprise et d’analyser la sécurité du système d’information. Ces outils tant fonctionnels que techniques sont complétés par une appliance virtuelle permettant de mettre en ligne dès la fin de la formation un site de communication interne dédié au pôle sécurité du responsable de la sécurité du système d'information. |
