Effectuer une recherche sur le site

Votre devise

Best

Devenir Responsable de la Sécurité des Systèmes d’Informations (RSSI - CISO)

Les informations gérées par une entreprise sont exposées à des menaces et à des vulnérabilités. Le patrimoine informationnel des entreprises constitué de ces informations et des processus, systèmes, réseaux et personnes associées représente des actifs de valeur qui de ce fait doivent être protégés contre la perte de confidentialité, de disponibilité et d’intégrité.

Pour protéger l’ensemble de ces actifs informationnels, les entreprises  mettent en place une organisation structurée, des lignes directrices et des bonnes pratiques,  des procédures, des processus et des ressources.

Un Système de Management de la Sécurité de l’Information (SMSI) établit, met en œuvre, exploite, surveille, réexamine, maintient et améliore la sécurité de l’information. De ce fait, protéger l’information est désormais une décision stratégique prise au plus haut niveau décisionnel et marque l’affirmation du leadership et de l’engagement de la direction en faveur du SMSI.

Dans cette optique, la direction se doit d’attribuer les rôles et autorités définies pour assurer la structuration de ce cadre de référence de la sécurité de l’information.

Le Responsable de la Sécurité des Systèmes d’Informations (RSSI) est chargé de planifier et de conduire la gouvernance de la sécurité de l’information, depuis le niveau le plus élevé de la direction, en passant par les managers des différents services jusqu’aux fonctions et postes opérationnels.

Objectif

  • Qu’est-ce qu’un RSSI (Responsable de la Sécurité des Systèmes d’Informations) ou CISO (Chief Information Security Officer) ? 
  • Définir son rôle, ses responsabilités et son  autorité
  • Planifier et établir une politique de sécurité des systèmes d’information (PSSI)
  • Gérer les risques liés à la sécurité de l’information
  • Sélectionner  et mettre en œuvre les mesures de sécurité pour ramener les risques à un seuil acceptable
  • Les facteurs critiques essentiels à une entreprise pour protéger ses actifs informationnels et atteindre ses objectifs.
  •  Méthodes pour surveiller, mesurer, analyser et évaluer les performances de sécurité de l’information
  • Détailler les meilleures pratiques d’un plan d’action en mettant en œuvre des moyens tant techniques, qu’organisationnels et physiques
  • Audit, revue de direction et amélioration continue d’un SMSI

Programme

Le métier de RSSI : rôle, responsabilités et autorités

  1. Introduction : Enjeux de la SSI et de sa PSSI
    • Terminologie de la sécurité de l’information – termes et définitions
    • Vue d’ensemble et principes essentiels de la sécurité de l’information
    • Identifier les menaces et vulnérabilités – Apprécier les risques de sécurité de l’information
    • Comprendre les exigences liées à la sécurité de l’information
    •  Objectifs de sécurité de l’information
    • Les obligations juridiques, légales et règlementaires liées à la SSI
  2. Gouvernance de la SSI – Rôle et autorités du RSSI
    • Manager et superviser les activités liées à la gouvernance de la sécurité de l’information
    •   Le métier de RSSI : missions et ressources pour coordonner et développer un SMS 
  3. Cadre de référence et structure organisationnelle de la SMSI
    • Pourquoi mettre en œuvre un SMSI ?
    • Présentation des normes ISO 27001/27002
    • Facteurs critiques de succès d’un SMS 
  4. Comment évaluer les risques liés à la sécurité de l’information ?
    • Concepts fondamentaux de l’analyse des risques
    •  Normalisation et méthodes de gestion des risques
    • Apprécier et traiter les risques liés à la sécurité de l’information 
  5. Introduction aux plans de continuité/reprise d’activités (PCA/PRA) et plan de secours
    •  Les processus de la continuité d’activité
    • Les différents plans : PCA/PRA, PCO, PSI, PGC, PCOM, …
    • La norme BS 25999 et le modèle BCI
    • Les différentes phases d’un programme de continuité de l’activité
    • Le plan de la continuité de l’activité

      De la théorie à la pratique
  6. Construire sa politique de sécurité
    • Responsabilités des salariés et organisation interne de la sécurité de l’information
    • Politique générale de sécurité de l’information et politiques de sécurité de l’information
    • Sensibilisation, apprentissage et formation à la sécurité de l’information
    • Processus disciplinaire : charte utilisateurs
    • Publier et communiquer la politique générale de sécurité de l’information 

Pré-requis

Bonne culture générale des infrastructures IT

Public

  • Responsables informatiques ou managers souhaitant évoluer vers le métier de RSSI
  • RSSI opérationnels souhaitant intégrer pleinement l’évolution de leur rôle et de leurs fonctions
Code formation
SEC17FR
Durée
5 jours

Soyez informé par email quand une nouvelle session est disponible.

Leave empty this text field if you are not a bot.