Le métier de RSSI
Abordez tous les aspects du management de la sécurité !
Le métier de RSSI en pleine évolution :
Lutte contre la fuite d’informations, intelligence économique, veille stratégique, conformité réglementaire... Le responsable sécurité des systèmes d'information ne se doutait pas, il y a dix ans, quand la fonction a été créée, qu'il serait un jour à la fois gestionnaire des risques organisationnels, réglementaires, stratégiques et opérationnels.
Les compétences techniques du manager doivent être mises à disposition de ses qualités organisationnelles afin de mettre en œuvre et de maintenir un niveau de sécurité optimal. Mais ce profil doit aussi savoir changer de rythme : un jour en situation de crise après une contamination virale massive ou une fuite de données avérée, le lendemain en rédaction de procédures et en sensibilisation des utilisateurs.
Objectifs :
- Définir les fondamentaux du métier de RSSI
- Se familiariser avec les modèles de sécurité
- Comprendre les différents aspects du management de la sécurité.
- Aborder l’environnement juridique et la législation dans le domaine
Durée : 5 jours
Public visé / Pré-requis :
- Toute personne impliquée dans la définition, la mise en œuvre de la sécurité d’une entité (entreprise, administration, centre de recherche).
- La formation s’adresse aussi à des spécialistes réseau et informatique souhaitant approfondir leurs connaissances du management de la sécurité.
- Le niveau requis est une bonne connaissance des réseaux et de l’informatique.
Programme :
- Analyse et gestion des risques :
- Schéma DICP
- Etude d’impact : pénal, image, financier
- Pondération
- Modèle de sécurité :
- Tolérance de panne
- Niveaux de service (SLA)
- Sauvegardes
- Miroirs et sites de secours
- Architecture sécurisée
- Politique de sécurité :
- Sécurisation des réseaux et systèmes d’information
- Gestion des sauvegardes
- Gestion des patches
- Sécurisation des serveurs
- Sécurisation des stations de travail
- Gestion des comptes utilisateurs, administrateurs
- Norme antivirus et anti-malwares
- Normes WIFI et réseaux sans fil
- Normes mobilité, postes nomades et accès distants
- Normes de développement applicatif
- Normes d’archivage et de destruction des données
- Bonnes pratiques de sécurité des utilisateurs
- Inventaire et gestion des actifs
- Sécurité physique et contrôles d’accès
- Normes de classification de l’information et mesures induites de protection
- Normes d’externalisation de la sécurité
- Tableaux de bord & communication
- Ressources humaines
- Plan de Continuité d’Activité (PCA)
- Aspects juridiques
- Audits de vulnérabilité
- Certifications ISO 15408 – ISO 13335 – ISO 27001
- Veille et Améliorations
Modalités :
- Formation à Sophia Antipolis
- Aller/retour avion Paris-Nice inclus*
- Navette aéroport de Nice – Sophia Antipolis incluse
- Pauses-café, déjeuners inclus
- Hébergement hôtel *** et diners inclus
(*) Remise de 200€ pour les participants venant du département 06
- Lutte contre les menaces internes
- CISSP
- ISO 27001 Lead Auditor
- Mobilegov Certified Administrator
- Mobilegov Certified Sales
- Sécurité des systèmes d’information
- Administration Windows Server 2008
- Développement sécurisé
- Labo du hacker
- Initiation à la sécurité
- Sécurité Informatique et Ressources Humaines (SIRH)
