L'ajout de cookie est désactivé sur votre navigateur, vous devez l'activer pour pouvoir naviguer sur ce site internet.
Les Formations
Les sessions
Espace client
0
Contactez-nous
UpUp, la 1ère plateforme de mutualisation de formations.
Se connecter

RSSI

Formation cybersécurité

RSSI

Cybersécurité et IA > Cybersécurité

Objectifs

  • Acquérir les compétences indispensables à l'exercice de la fonction responsable de la sécurité des systèmes d'information, à savoir :
    • Enjeux de sécurité des SI dans les organisations.
    • Connaissances techniques essentielles.
    • Organisation de la sécurité et normes ISO27001.
    • Politiques de sécurité, audit de sécurité et indicateurs.
    • Méthodes d'appréciation des risques.
    • Aspects juridiques de la sécurité des SI.
    • Sensibilisation à la sécurité des SI et gestion des incidents.

Le programme de la formation

Enjeux de la sécurité des systèmes d’information (1 jour)

 

Introduction

  • Objectifs de la cybersécurité
  • Objectifs des organisations
  • Alignement stratégique organisation / cybersécurité
  • Objectifs et organisation de la formation

Enjeux de la cybersécurité

  • Sécurité des SI, de l'information, informatique et cybersécurité
  • Vocabulaire : critères et objectifs
  • Le critère de preuve
  • Vocabulaire : incident et risque

Activités du RSSI

  • Le RSSI, polyvalent face aux enjeux
  • La politique de sécurité
  • Le programme de sécurité
  • Les mesures de sécurité
  • Le RSSI dans les projets
  • Le RSSI et les associations professionnelles

Introduction à la menace cyber

  • Gérer le risque
  • Dans la peau d’un attaquant
  • Sécurité - Règles de bas

 

Aspects techniques de la cybersécurité (1 jour)

 

Introduction à la cryptographie
Sécurité réseau

  • Principes de base du réseau
  • Attaques et mesures
  • Pare-feu et proxy
  • Architecture sécurisée

Sécurité applicative

  • Vulnérabilités mémoire
  • Vulnérabilités web
  • Développement sécurisé

Sécurité système

  • Principes
  • Contrôle d’accès
  • Veille sécurité
  • Mise à jour
  • Sauvegarde
  • Journalisation
  • Protection du poste de travail
  • Équipements mobiles
  • Auditer son SI

 

Système de Management de la Sécurité de l'Information (normes ISO 2700x) (1/4 journée)

 

Introduction à ISO 27001

Systèmes de management et SMSI

  • Exemples de systèmes de management
  • Propriétés des systèmes de management
  • Processus du SMSI

Introduction à ISO 27002
Comment utiliser les normes
Conclusion et bienfaits du SMSI ISO 27001

 

Politiques de sécurité (1/4 journée)

 

Définitions
Hiérarchie et utilité des politiques de sécurité
Politiques spécifiques, organisation et exemples
Rédaction, élaboration et mise en œuvre des politiques
Révision des politiques
Synthèse et éléments indispensables des politiques

 

Indicateurs en sécurité des SI (1/4 journée)

 

Introduction et règles d’or
Sources de collecte des indicateurs
Spécification des indicateurs et exemples
Indicateurs dérivés et exemples
Risques sur les indicateurs, questions pratiques et erreurs à éviter

 

Audit (1/4 journée)

 

Typologie des audits (technique, organisationnel, de conformité, de certification)
Conséquences (inconvénients et objectifs)
Vocabulaire (basé sur ISO 19011)
Préparation à l'audit
Considérations pratiques (formation, communication, intendance, audit à blanc, préparation)
Démarche d'audit (ISO 19011)
Avant l'audit, pendant l'audit, après l'audit
Livrable
Actions correctives entreprises et suivi
Réception des auditeurs (maison-mère, ISO27001/HDS, ISAE3401/SOC2, Cour des Comptes, Commission bancaire, etc.)

 

Gestion de risques (1/2 journée)

 

Méthodologies d'appréciation des risques (ISO27001, EBIOS, Mehari)
Vocabulaire
Identification et valorisation d'actifs
Menace, source des risques, vulnérabilités
Analyse de risque
Estimation des risques
Vraisemblance et conséquences d'un risque
Évaluation du risque
Traitement des risques (réduction, partage, maintien, refus)
Notion de risque résiduel
Acceptation du risque 

 

Aspects juridiques de la SSI (1/2 journée)

 

Focus sur 3 obligations générales de protection du SI

  • Un bref panorama des obligations de SSI
  • LPM et OIV
  • NIS, OSE et FSN
  • RGPD

Synthèse des principales règles de la SSI au sein des organisations

  • Détecter les incidents
  • Journaliser les activités
  • Encadrer les usages dans les organisations
  • Contractualiser avec les prestataires

Le volet pénal : réagir aux atteintes à la sécurité des systèmes d’information

  • L’importance de la gestion de crise
  • La qualification des faits de cybercriminalité

 

Sensibilisation à la sécurité des SI (1h)

 

Mesure de sécurité
Programme de sensibilisation
Objectif de la sensibilisation
Moyens de sensibilisation et vecteurs de communication
Sources d'information
Conseils
Rappel des objectifs
Coûts
Évaluation

 

Gestion des incidents en sécurité des SI (1h)

 

Définitions
Exemples d'incidents liés à la sécurité
Objectifs de la gestion des incidents liés à la SSI
Étapes de la gestion d’un incident

  • Préparation, identification et analyse, confinement, endiguement, éradication, recouvrement, retour d'expérience

Erreurs à éviter
Outils
Ressources

 

Acheter des prestations en sécurité des SI (1h)

 

Contexte et objectifs
Acheter la SSI

  • Définition
  • Le service achats
  • Le processus achats
  • Avant / pendant
  • Après
  • Augmentez votre pouvoir d’achat

 

Examen (1h30)

 

Témoignage et retour d’expérience d'un RSSI (1h30)

 

Public et Pré-requis de la formation

Toute personne amenée à exercer la fonction de responsable sécurité des systèmes d'information : RSSI, futurs RSSI, RSSI adjoint, responsables sécurité opérationnelle à la production, correspondant local de sécurité des systèmes d'information. Techniciens devenus RSSI, souhaitant acquérir des notions en gouvernance et management de la sécurité des SI. Spécialistes de domaines transverses des systèmes d’information (qualité, audit, gestion de projets) devant compléter leurs compétences dans le domaine de la sécurité des systèmes d’information.

 

Il est préférable d'avoir une expérience au sein d'une direction informatique en tant qu'informaticien ou bonne culture générale des systèmes d'information. 

Avoir des notions de base en sécurité appliquées au système d'information constitue un plus.

Méthode pédagogique de la formation

Cette formation est proposée en mode présentiel et peut être accessible en mode distanciel via ZOOM pour les personnes qui ne peuvent ou ne veulent pas se déplacer.

Cours magistral dispensé à chaque fois par des experts de chaque module.

Dans les modules "gestion des risques" et "juridique", des exercices de contrôle des connaissances et dans les autres modules, des démonstrations ou de nombreux exemples pratiques basés sur les retours d'expérience des instructeurs et ceux de leurs clients.

Forte interaction entre les formateurs et les stagiaires permettant de rendre les échanges davantage concrets, en corrélation avec les attentes des stagiaires.

Animation par un RSSI en activité, présentant sa stratégie de prise de fonction et un retour d'expérience sur des cas concrets et détaillés de projets sécurité menés dans son organisation.

29 Commentaires

Dominique P
Il y a 2537 jours

Un concept innovant. En mutualisant la formation, on assure un minimum de stagiaires par session.

Anh M
Il y a 2420 jours

Formation flexible en petit groupe

Jennifer B
Il y a 2538 jours

Très bonne formation! Organisation rapide et on est bien conseillé. Merci up up formation, je recommande fortement!!

Aline F
Il y a 2536 jours

Formation intéressante avec de bons échanges et une formatrice à l'écoute.

Johanna P
Il y a 2538 jours

Merci up up concernant la flexibilite de mon planning

Nathalie T
Il y a 2212 jours

Bien.

Pascale M
Il y a 2535 jours

Une organisation à la fois simple et professionnelle

Aymeric T
Il y a 2287 jours

bien mais surprenant concernant le paiement

Emilie G
Il y a 2532 jours

Une formation adaptée à ce que je désirais m’a été trouvée avec succès

Catherine C
Il y a 2536 jours

Bonne prestation Groupe sympathique

Caroline H
Il y a 2419 jours

Société professionnelle, bon relationnel

Nathalie T
Il y a 547 jours

Bonne formation

Marie-Claude B
Il y a 2419 jours

Simple et concis, une bonne présentation du concept

Charles S
Il y a 2538 jours

Je suis très satisfait d’UpUp. Le principe de la mutualisation est malin et très innovant. J’ai pu me former pour le 1/4 du prix initial de la formation. Je recommande.

Sevil T
Il y a 2538 jours

Je suis particulièrement satisfaite de la formation surtout par la disponibilité de la formatrice et par le contenu du programme.

Teddy L
Il y a 2538 jours

J'ai découvert cette plateforme très récemment. J'ai trouvé une formation près de chez moi dans le domaine recherché en quelques clics. Simple, efficace et rapide ! merci.

Thanh Dai D
Il y a 2419 jours

formation adaptée à mes besoins et mes horaires, je recommande vivement

David L
Il y a 2537 jours

Site clair. Offre complète

Chantal T
Il y a 2538 jours

Claire facile d'acces ,rapide

Malik R
Il y a 2419 jours

Super formation. Merci beaucoup

Armelle P
Il y a 2538 jours

Je recommande pour la qualité, la réactivité et la précision,

Philippe R
Il y a 2537 jours

Simple, efficace, pratique !

Florian M
Il y a 2420 jours

très bonne formation très agréable merci

Line T
Il y a 2420 jours

Site simple et facile d'utilisation.

Karine A
Il y a 2537 jours

Bonne formation

Corinne L
Il y a 2419 jours

Site convivial facile d'accès et ergonomique prix intéressant

Aurélie B
Il y a 2419 jours

Excellente formation et concept innovant. Je recommande !

Pascal V
Il y a 2537 jours

Upup est très professionnel, le site ergonomique.

Inci A
Il y a 2404 jours

Très clair, moderne et utile. N’hésitez pas à y aller, vous ne serez pas déçu