L'ajout de cookie est désactivé sur votre navigateur, vous devez l'activer pour pouvoir naviguer sur ce site internet.
UpUp, la 1ère plateforme de mutualisation de formations.

RSSI

Formation cybersécurité

RSSI

Objectifs

  • Acquérir les connaissances nécessaires pour exercer la fonction de responsable de la sécurité des systèmes d'information

Le programme de la formation

Problèmes de sécurité et d'organisation

 

Critères de sécurité

Fonction de RSSI, rôles du RSSI
Environnement du RSSI 
Panorama des référentiels
Politiques de sécurité 
Conformité
Indicateurs et tableaux de bord SSI 
Gestion des incidents de sécurité
Sensibilisation 
Ecosystème de la SSI

 

Aspects techniques de la sécurité

 

Sécurité du système d'exploitation
Minimisation et renforcement de la sécurité du système
Contrôle d'accès
Gestion des utilisateurs
Outils d'authentification
Sécurité des applications (Sessions d'injection SQL XSS) 
Validation des données
Environnement de développement et de test
Accès au code source
Sécurité du réseau (routeurs pare-feu)
Messagerie
Sécurité du poste de travail, mobilité, télétravail
Gestion opérationnelle
Gestion des vulnérabilités techniques 
Contrôle de sécurité
Conformité technique
Types de tests d'intrusion et mesures de sécurité

Protection des contrôles et des données de contrôle

 

Système de gestion de la sécurité de l'information (normes ISO 27001)

 

Bases sur les systèmes de management (définitions, modèle PDCA, propriétés et objectifs)
Panorama des normes ISO 270xx
Bases sur ISO 27001 et ISO 27002 et utilisations possibles
Domaine d'application
Engagement de la direction
Surveillance
Amélioration continue

 

Audit


Typologie des audits 
Conséquences
Vocabulaire (basé sur ISO 19011)
Préparation à l'audit
Considérations pratiques
Démarche d'audit (ISO 19011)
Avant l'audit, pendant l'audit, après l'audit
Livrable
Actions correctives entreprises et suivi
Réception des auditeurs (maison-mère, ISO27001/HDS, ISAE3401/SOC2, Cour des Comptes, Commission bancaire, etc.)

 

Gestion de risques

 

Méthodologies d'appréciation des risques (ISO27001, EBIOS, Mehari)
Vocabulaire
Identification et valorisation d'actifs
Menace, source des risques, vulnérabilités
Analyse de risque
Estimation des risques
Vraisemblance et conséquences d'un risque
Evaluation du risque
Traitement des risques 
Notion de risque résiduel 
Acceptation du risque

 

Aspects juridiques de la SSI 


RGPD et Informatique et libertés
Communications électroniques
Conservation des traces
Contrôle des salariés
Atteintes aux STAD
Charte informatique
Comptes à privilège

Gestion des relations avec les partenaires

Public et Pré-requis de la formation

Toute personne souhaitant se former pour devenir RSSI.

 

Avoir des notions de base en sécurité appliquées au système d'information.

Méthode pédagogique de la formation

Cours magistral, Démonstrations, Exercices de mise en œuvre.

28 Commentaires