Responsable en sécurité des systèmes d'information

OpenClassrooms, A distance
Durée
24 mois
Prochaine session
Pour connaître les dates et les tarifs des prochaines sessions, veuillez contacter l'organisme Tout voir
Modalité
À distance
Durée
24 mois
Prochaine session
Pour connaître les dates et les tarifs des prochaines sessions, veuillez contacter l'organisme Tout voir
Modalité
À distance
Get in contact with the provider

Description de la formation

L'objectif de la cybersécurité, c'est de protéger les systèmes d'information (serveurs, réseaux, PC, mobile, objets connectés...), les applications et les données traitées par ces différents systèmes. En effet, aucun système n'est parfait et le risque zéro n'existe pas. La cybersécurité consiste à diminuer ce risque et réagir efficacement aux attaques. Chaque jour, dans tous les domaines (e-commerce, défense, banques), les systèmes d’‘information sont attaqués. En réponse, les entreprises s'équipent de mieux en mieux : en 2015, 81 % des entreprises déclaraient avoir eu un problème de sécurité de l'information, et 60 % avaient augmenté le budget consacré à ce poste. Au niveau mondial, d'après une étude cabinet Gartner, 90 milliards de dollars ont été consacrés à la cybersécurité en 2017. Si le secteur est en forte croissance, les experts sont encore rares. D'après l'agence nationale de la sécurité des systèmes d'information (ANSSI), 25 % seulement des besoins en recrutement du domaine sont couverts. Le Responsable en Sécurité des systèmes d'information (RSSI - en anglais CISO) est le garant de la sécurité informatique d'une organisation. C’‘est lui ou elle qui définit la stratégie de gestion des risques, en lien avec la DSI et la Direction Générale. Il est chargé de définir la politique de sécurité SI adaptée aux besoins, et d'établir les indicateurs de performance. Enfin, il veille à la mise en œuvre de la politique et des plans de sécurité SI dans le respect du cadre réglementaire. Depuis mai 2018, la nouvelle réglementation européenne sur la Protection des données (RGPD) renforce les responsabilités du RSSI et obligations des entreprises dans le domaine de la protection des données. En conséquence, il devient une nécessité pour les entreprises d'avoir un RSSI qui s'occupe exclusivement de la Sécurité SI. Selon la taille de l’‘entreprise, il peut travailler sous la direction du DSI ou mais peut également avoir un rôle transversal (à la fois organisationnel et technique) qui a tendance à s'émanciper de la DSI. Parfois même, il peut être recruté en tant que consultant afin d'accompagner les entreprises dans cette stratégie. Suivez cette formation en ligne pour obtenir le Master 2 "Sciences, technologies, Santé, Mention Ingénierie des systèmes complexes, Spécialité sécurité des systèmes d'information*" (Bac+5) enregistré au RNCP délivré par l'Université de technologie de Troyes (UTT).

Date de début

1 Formation disponible

Pour connaître les dates et les tarifs des prochaines sessions, veuillez contacter l'organisme

  • À distance
  • A distance

Objectifs visés

  • Définir et mettre en œuvre la politique de sécurité
  • Procéder à un audit des systèmes d'information et préconiser des évolutions
  • Gérer les risques de l'entreprise dans le respect des réglementations (GDPR…)  
  • Conduire et accompagner des projets de sécurité des SI
  • Mettre en place des techniques de sécurité afin de détecter des intrusions
  • Organiser les processus de traitement et de gestion des incidents
  • Mettre en œuvre le processus forensic
  • Sécuriser les infrastructures réseaux et systèmes et les applications web
  • Développer et promouvoir la politique auprès de tous les acteurs

Contenu

PROJET 1 Démarrez votre formation de Responsable en sécurité des Systèmes d'information

Mettez-vous dans les meilleures conditions pour réussir votre parcours : projetez-vous dans votre formation, définissez votre planning et appropriez-vous les outils essentiels pour apprendre.10 heures. Compétences acquises dans ce projet

  • Définir le cadre de votre formation

PROJET 22 4h dans la peau d'un Responsable en sécurité des Systèmes d'information

A partir de témoignages, vous découvrirez les missions au quotidien d'un RSSI et commencerez à clarifier votre projet professionnel. 10 heures. Compétences acquises dans ce projet

  • Construire pas à pas son projet professionnel
  • Identifier vos compétences existantes et vos motivations pour ce métier

PROJET 3 Sécurisez l'infrastructure SI d'une entreprise

A partir d'une demande d'un client, vous proposerez une architecture SI sécurisée.50 heures. Compétences acquises dans ce projet

  • Configurer un pare-feu
  • Configurer des VLAN avec un switch
  • Sécuriser Windows avec Active Directory
  • Installer une infrastructure virtuelle
  • Sécuriser un serveur web Apache
  • Configurer un serveur Linux sécurisé

PROJET 4 Sécurisez une application du SI

Afin d'aider votre entreprise à réaliser une application web sécurisée pour accéder à son SI existant, vous proposerez la liste des vulnérabilités et rédigerez votre proposition pour présenter votre solution technique.50 heures. Compétences acquises dans ce projet

  • Détecter les vulnérabilités dans le code
  • Rédiger des tests de sécurité
  • Définir les exigences de sécurité

PROJET 5 Auditez la sécurité SI de l'entreprise

A partir de l'architecture SI de l'entreprise et de la politique SSI, vous proposerez un plan d'audit de sécurité contenant un audit externe et un audit interne.60 heures. Compétences acquises dans ce projet

  • Rédiger un plan d'audit
  • Conduire des tests d'intrusion

PROJET 6 Mettez en place la surveillance de la sécurité SI

A partir de l'architecture Si d'une entreprise, vous proposerez une architecture de surveillance SI, ses règles et des procédures de traitement d'alertes.50 heures. Compétences acquises dans ce projet

  • Proposer des scénarios de corrélation
  • Configurer la journalisation des éléments du SI
  • Concevoir une architecture de surveillance de la sécurité SI

PROJET 7 Investiguez un incident de sécurité

A partir de logs réseau, systèmes et applicatifs, vous effectuerez une analyse forensique pour détecter les attaques qui ont été menées et rédigerez un rapport d'incident qui évalue l'impact des attaques SI.60 heures. Compétences acquises dans ce projet

  • Réaliser une analyse forensics
  • Rédiger un rapport d'incident de sécurité

PROJET 8 Créez et présentez votre CV pour un entretien

Dans ce projet, vous réalisez votre CV pour rechercher votre stage ou votre premier job dans la sécurité des SI !10 heures. Compétences acquises dans ce projet

  • Réaliser un CV

PROJET 9 Gérez le risque SI d'une organisation

A partir des informations métier et organisationnelles d'une entreprise, du contexte des menaces et des obligations légales, vous identifierez les menaces sur la sécurité SI et évaluerez l'impact des attaques pour proposer une politique de sécurité.90 heures. Compétences acquises dans ce projet

  • Analyser les risques SI
  • Rédiger une Politique de Sécurité SI

PROJET 10 Réalisez une veille sur les menaces et les solutions

Réalisez une veille technologique sur les vulnérabilités, les attaques et la réglementation, et rédigez un rapport de veille en évaluant des produits de sécurité du marché.10 heures. Compétences acquises dans ce projet

  • Effectuer une veille technologique, réglementaire, économique sur la sécurité des SI

PROJET 11 Réalisez un stage (ou une mission en entreprise) dans la sécurité des systèmes d'information

Pour valider votre formation, vous allez devoir effectuer un stage de 6 mois (20 à 26 semaines) afin de mettre en pratique vos compétences de futurs Responsable en sécurité des systèmes d'information.735 heures. Compétences acquises dans ce projet

  • Effectuer un bilan de formation

Public Cible

Pour tout Public

Prérequis

- Diplôme national ou Titre de niveau I ou Bac +4 ou Diplôme d'ingénieur en : Informatique, Réseaux et télécommunications, Systèmes d'information et réseaux - Justificatif officiel de niveau d'anglais B1

Formation qualifiante/diplômante/certifiante?

Master Bac +5

OpenClassrooms
Paris

OpenClassrooms est un acteur majeur de la formation en ligne sur les métiers de l’économie numérique. Leurs programmes 100% en ligne préparent aux métiers en tension en lien avec la transformation numérique  : le développement informatique, les métiers de la...

Apprenez-en plus sur l'organisme et découvrez toutes leurs formations