RSSI
RSSI
Cybersécurité et données personnelles > Cybersécurité
Objectifs
- Acquérir les connaissances nécessaires pour exercer la fonction de responsable de la sécurité des systèmes d'information
Le programme de la formation
Problèmes de sécurité et d'organisation
Critères de sécurité
Fonction de RSSI, rôles du RSSI
Environnement du RSSI
Panorama des référentiels
Politiques de sécurité
Conformité
Indicateurs et tableaux de bord SSI
Gestion des incidents de sécurité
Sensibilisation
Ecosystème de la SSI
Aspects techniques de la sécurité
Sécurité du système d'exploitation
Minimisation et renforcement de la sécurité du système
Contrôle d'accès
Gestion des utilisateurs
Outils d'authentification
Sécurité des applications (Sessions d'injection SQL XSS)
Validation des données
Environnement de développement et de test
Accès au code source
Sécurité du réseau (routeurs pare-feu)
Messagerie
Sécurité du poste de travail, mobilité, télétravail
Gestion opérationnelle
Gestion des vulnérabilités techniques
Contrôle de sécurité
Conformité technique
Types de tests d'intrusion et mesures de sécurité
Protection des contrôles et des données de contrôle
Système de gestion de la sécurité de l'information (normes ISO 27001)
Bases sur les systèmes de management (définitions, modèle PDCA, propriétés et objectifs)
Panorama des normes ISO 270xx
Bases sur ISO 27001 et ISO 27002 et utilisations possibles
Domaine d'application
Engagement de la direction
Surveillance
Amélioration continue
Audit
Typologie des audits
Conséquences
Vocabulaire (basé sur ISO 19011)
Préparation à l'audit
Considérations pratiques
Démarche d'audit (ISO 19011)
Avant l'audit, pendant l'audit, après l'audit
Livrable
Actions correctives entreprises et suivi
Réception des auditeurs (maison-mère, ISO27001/HDS, ISAE3401/SOC2, Cour des Comptes, Commission bancaire, etc.)
Gestion de risques
Méthodologies d'appréciation des risques (ISO27001, EBIOS, Mehari)
Vocabulaire
Identification et valorisation d'actifs
Menace, source des risques, vulnérabilités
Analyse de risque
Estimation des risques
Vraisemblance et conséquences d'un risque
Evaluation du risque
Traitement des risques
Notion de risque résiduel
Acceptation du risque
Aspects juridiques de la SSI
RGPD et Informatique et libertés
Communications électroniques
Conservation des traces
Contrôle des salariés
Atteintes aux STAD
Charte informatique
Comptes à privilège
Gestion des relations avec les partenaires
Public et Pré-requis de la formation
Toute personne souhaitant se former pour devenir RSSI.
Avoir des notions de base en sécurité appliquées au système d'information.
Méthode pédagogique de la formation
Cours magistral, Démonstrations, Exercices de mise en œuvre.
28 Commentaires
Formation flexible en petit groupe
Très bonne formation! Organisation rapide et on est bien conseillé. Merci up up formation, je recommande fortement!!
Formation intéressante avec de bons échanges et une formatrice à l'écoute.
Merci up up concernant la flexibilite de mon planning
Bien.
Une organisation à la fois simple et professionnelle
bien mais surprenant concernant le paiement
Une formation adaptée à ce que je désirais m’a été trouvée avec succès
Bonne prestation Groupe sympathique
Société professionnelle, bon relationnel
Simple et concis, une bonne présentation du concept
Je suis très satisfait d’UpUp. Le principe de la mutualisation est malin et très innovant. J’ai pu me former pour le 1/4 du prix initial de la formation. Je recommande.
Je suis particulièrement satisfaite de la formation surtout par la disponibilité de la formatrice et par le contenu du programme.
J'ai découvert cette plateforme très récemment. J'ai trouvé une formation près de chez moi dans le domaine recherché en quelques clics. Simple, efficace et rapide ! merci.
formation adaptée à mes besoins et mes horaires, je recommande vivement
Site clair. Offre complète
Claire facile d'acces ,rapide
Super formation. Merci beaucoup
Je recommande pour la qualité, la réactivité et la précision,
Simple, efficace, pratique !
très bonne formation très agréable merci
Site simple et facile d'utilisation.
Bonne formation
Site convivial facile d'accès et ergonomique prix intéressant
Excellente formation et concept innovant. Je recommande !
Upup est très professionnel, le site ergonomique.
Très clair, moderne et utile. N’hésitez pas à y aller, vous ne serez pas déçu
Un concept innovant. En mutualisant la formation, on assure un minimum de stagiaires par session.