Description de la formation
Découvrez la formation Maîtrisez le métier de RSSI proposée par Booster IT et formez-vous avec des professionnels du secteur ! En vous formant avec Booster IT vous aborderez les thématiques suivantes : sécurité informatique. Pour en savoir plus, n'hésitez pas à contacter directement l'organisme à l'aide du formulaire de contact présent sur cette page.
Objectifs visés
- OBJECTIFS PÉDAGOGIQUES
À l’issue de la formation, le participant sera en mesure de :
- Apprendre les bases pour la mise en place d’une bonne gouvernance de la sécurité des systèmes d’information
- Acquérir les connaissances techniques principales indispensables à la fonction de RSSI
- Comprendre pourquoi et comment mettre en œuvre un SMSI en s’appuyant sur la norme ISO 27001
- Connaître l’état du marché de la sécurité informatique
- Connaitre un ensemble de méthodes d’appréciation des risques
- Comprendre les enjeux de la SSI au sein des organisations
- Échanger sur les stratégies de prise de fonction et des retours d’expérience de RSSI
Contenu
Introduction
- Présentation de la fonction de RSSI.
- Mise en perspective par rapport l'environnement existant
- Production, direction, métiers, conformité, juridique, etc
Aspects organisationnels de la sécurité
- Panorama des référentiels du marché
- Politiques de sécurité
- La rédaction
- Politiques globales, sectorielles, géographiques
- Conformité
- Gouvernance de la sécurité
- Indicateurs sécurité
- Gestion des incidents
- Aspects techniques de la sécurité
- Sécurité du système d'exploitation
- Sécurité des applications (sessions, injections, SQL, XSS)
- Sécurité réseau (routeurs, firewalls)
- Sécurité du poste de travail
Les normes ISO 27K
- Bases sur les SMSI
- Panorama des normes ISO 27000
- L’ISO 27001 et l’ISO 27002
- Les indicateurs et l’ISO 27004
- L’ISO 27005
- Les autres normes ISO 27K
- Gestion des comptes utilisateurs et des groupes.
- Gérer les accès privilégiés (PAM).
Préparation à l’audit
- Formation et communication
- Audit à blanc
- Document à préparer
- Considérations pratiques
- Réception des auditeurs (SoX, Cour des comptes, Commission bancaire…)
Gestion des risques
- L’ISO 27005
- Identification des risques
- Analyse des risques
- Evaluation des risques
- Traitement des risques
- Acceptation des risques
- Méthodologies d'appréciation des risques : EBIOS-RM, MEHARI, NIST SP 800-30
- Gérer la sécurité des fichiers et des répertoires.
Aspects juridiques de la SSI
- Informatique et libertés
- Communications électroniques
- Conservation des traces
- Contrôle des salariés
- Atteintes aux STAD
- Charte informatique
- Les administrateurs
Acteurs du marché de la sécurité
- Gestion des relations avec les partenaires
- L'infogérance
- Prestataires en sécurité
Stratégies de prise de fonction du RSSI
- Rôles du RSSI
- Relations avec les métiers, la DSI, la DG, les opérationnels
- Retour d'expérience
- Questions / Réponses avec les stagiaires
Public Cible
Futur RSSI, Experts en SSI, DSI et les auditeurs. Toute personne souhaitant apprendre le métier de RSSI.
Prérequis
Bonnes connaissances des systèmes d’information. Connaissances de base en sécurité SI.
Formation qualifiante/diplômante/certifiante?
Certification Qualiopi
Informations pratiques
Non éligible au CPF
Visualiser la vidéo
Cette formation vous intéresse ?
Contact
Booster IT
Organisme de formation: Booster IT
Formez-vous à l'IT grâce aux classes virtuelles
Booster IT est un organisme de formation spécialisé dans les formations dans le domaine des Technologies de l'Information. L'organisme propose des formations à distance qui sont donc accessibles de la France entière. Booster It propose toutes ses formations en classe...
Un conseiller de l'organisme vous recontacte pour répondre à vos questions
