Devenir Responsable de la Sécurité des Systèmes d’Information (RSSI - CISO)
Les informations numériques gérées par les entreprises sont de nos jours exposées à des menaces et à des vulnérabilités. Le patrimoine numérique d'une entreprise est constitué de données, de processus, de systèmes d'information, d'architecture réseaux et de personnes associées qui représentent des actifs de valeur. Ils doivent donc être protégés contre la perte de confidentialité, la perte de disponibilité et la perte d’intégrité.
Pour protéger l’ensemble de ces actifs informationnels, les entreprises doivent mettre en place une organisation structurée avec un Système de Management de la Sécurité de l’Information (SMSI) et doivent attribuer les rôles et autorités définis pour assurer la structuration de ce cadre de référence de la sécurité de l’information à un Responsable de la Sécurité des Systèmes d’Information (RSSI).
En suivant notre formation RSSI-CISO, vous maîtriserez les compétences, le rôle et les missions d’un responsable de la sécurité des systèmes d’information. Celui-ci est chargé de planifier et de conduire la gouvernance de la sécurité de l’information, depuis le niveau le plus élevé de la direction, en passant par les managers des différents services jusqu’aux fonctions et postes opérationnels.
Objectifs
À l'issue de la formation de RSSI, vous atteindrez les objectifs suivants :
- décrire ce qu’est un RSSI ou CISO ;
- définir son rôle, ses responsabilités et son autorité ;
- planifier et établir une politique de sécurité des systèmes d’information (PSSI) ;
- gérer les risques liés à la sécurité de l’information ;
- sélectionner et mettre en œuvre les mesures de sécurité pour ramener les risques à un seuil acceptable ;
- énumérer les facteurs critiques essentiels à une entreprise pour protéger ses actifs informationnels et atteindre ses objectifs ;
- connaitre les méthodes pour surveiller, mesurer, analyser et évaluer les performances de sécurité de l’information ;
- détailler les meilleures pratiques d’un plan d’action en mettant en œuvre des moyens tant techniques, qu’organisationnels et physiques ;
- savoir réaliser un audit, une revue de direction et une amélioration continue d’un SMSI.
Programme
Introduction : enjeux de la SSI et de sa PSSI
- Terminologie de la sécurité de l’information (vocabulaire technique et définitions).
- Vue d’ensemble et principes essentiels de la sécurité de l’information.
- Identifier les menaces et vulnérabilités.
- Apprécier les risques de sécurité de l’information.
- Comprendre les exigences liées à la sécurité de l’information.
- Objectifs de sécurité de l’information.
- Les obligations juridiques, légales et règlementaires liées à la SSI.
Gouvernance de la SSI : rôle et autorités du RSSI
- Manager et superviser les activités liées à la gouvernance de la sécurité de l’information.
- Le métier de RSSI : missions et ressources pour coordonner et développer un SMS.
Cadre de référence et structure organisationnelle de la SMSI
- Pourquoi mettre en œuvre un SMSI ?
- Présentation des normes ISO 27001/27002
- Facteurs critiques de succès d’un SMS
Évaluation des risques liés à la sécurité de l’information
- Concepts fondamentaux de l’analyse des risques
- Normalisation et méthodes de gestion des risques
- Apprécier et traiter les risques liés à la sécurité de l’information
Introduction aux plans de continuité/reprise d’activités (PCA/PRA) et plan de secours
- Les processus de la continuité d’activité.
- Les différents plans : PCA/PRA, PCO, PSI, PGC, PCOM.
- La norme BS 25999 et le modèle BCI.
- Les différentes phases d’un programme de continuité de l’activité.
- Le plan de la continuité de l’activité.
Construire sa politique de sécurité
- Responsabilités des salariés et organisation interne de la sécurité de l’information.
- Politique générale de sécurité de l’information et politiques de sécurité de l’information.
- Sensibilisation, apprentissage et formation à la sécurité de l’information.
- Processus disciplinaire : charte utilisateurs.
- Publier et communiquer la politique générale de sécurité de l’information.
Prérequis
Suivre la formation RSSI-CISO nécessite le prérequis suivant :
- une bonne culture générale des infrastructures IT.
Public
Cette formation s'adresse aux publics suivants :
- les responsables informatiques ou managers souhaitant évoluer vers le métier de RSSI ;
- les responsables de la sécurité des systèmes d’information opérationnels souhaitant intégrer pleinement l’évolution de leur rôle et de leurs fonctions.
Points forts
Objectifs
À l'issue de la formation de RSSI, vous atteindrez les objectifs suivants :
- décrire ce qu’est un RSSI ou CISO ;
- définir son rôle, ses responsabilités et son autorité ;
- planifier et établir une politique de sécurité des systèmes d’information (PSSI) ;
- gérer les risques liés à la sécurité de l’information ;
- sélectionner et mettre en œuvre les mesures de sécurité pour ramener les risques à un seuil acceptable ;
- énumérer les facteurs critiques essentiels à une entreprise pour protéger ses actifs informationnels et atteindre ses objectifs ;
- connaitre les méthodes pour surveiller, mesurer, analyser et évaluer les performances de sécurité de l’information ;
- détailler les meilleures pratiques d’un plan d’action en mettant en œuvre des moyens tant techniques, qu’organisationnels et physiques ;
- savoir réaliser un audit, une revue de direction et une amélioration continue d’un SMSI.
Programme
Introduction : enjeux de la SSI et de sa PSSI
- Terminologie de la sécurité de l’information (vocabulaire technique et définitions).
- Vue d’ensemble et principes essentiels de la sécurité de l’information.
- Identifier les menaces et vulnérabilités.
- Apprécier les risques de sécurité de l’information.
- Comprendre les exigences liées à la sécurité de l’information.
- Objectifs de sécurité de l’information.
- Les obligations juridiques, légales et règlementaires liées à la SSI.
Gouvernance de la SSI : rôle et autorités du RSSI
- Manager et superviser les activités liées à la gouvernance de la sécurité de l’information.
- Le métier de RSSI : missions et ressources pour coordonner et développer un SMS.
Cadre de référence et structure organisationnelle de la SMSI
- Pourquoi mettre en œuvre un SMSI ?
- Présentation des normes ISO 27001/27002
- Facteurs critiques de succès d’un SMS
Évaluation des risques liés à la sécurité de l’information
- Concepts fondamentaux de l’analyse des risques
- Normalisation et méthodes de gestion des risques
- Apprécier et traiter les risques liés à la sécurité de l’information
Introduction aux plans de continuité/reprise d’activités (PCA/PRA) et plan de secours
- Les processus de la continuité d’activité.
- Les différents plans : PCA/PRA, PCO, PSI, PGC, PCOM.
- La norme BS 25999 et le modèle BCI.
- Les différentes phases d’un programme de continuité de l’activité.
- Le plan de la continuité de l’activité.
Construire sa politique de sécurité
- Responsabilités des salariés et organisation interne de la sécurité de l’information.
- Politique générale de sécurité de l’information et politiques de sécurité de l’information.
- Sensibilisation, apprentissage et formation à la sécurité de l’information.
- Processus disciplinaire : charte utilisateurs.
- Publier et communiquer la politique générale de sécurité de l’information.
Prérequis
Suivre la formation RSSI-CISO nécessite le prérequis suivant :
- une bonne culture générale des infrastructures IT.
Public
Cette formation s'adresse aux publics suivants :
- les responsables informatiques ou managers souhaitant évoluer vers le métier de RSSI ;
- les responsables de la sécurité des systèmes d’information opérationnels souhaitant intégrer pleinement l’évolution de leur rôle et de leurs fonctions.