Formation - Devenir Responsable de la Sécurité du Système d'Information
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée | 7 jours (49 heures) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
Contacter l'organisme |
| Durée | 7 jours (49 heures) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Programme
- Un quiz de consolidation des pré-requis
1 - 1ÈRE PARTIE : LE MÉTIER DE RSSI, SON RÔLE, SES RESPONSABILITÉS, SON PÉRIMÈTRE D'ACTION ET SES MÉTHODES DE TRAVAIL (4 jours)
2 - Introduction : Quels sont les enjeux de la SSI ?
- Quelques définitions, périmètres et terminologies de base
- Enjeux, menaces et risques
3 - Les missions du RSSI
- Conseiller la Direction Générale par rapport aux obligations légales et les risques SSI
- Formaliser une stratégie et définir un plan d'actions
- Définir un référentiel SSI
- Participer à la mise en en place de la gouvernance
- Conseiller et assister la maîtrise d'ouvrage et la maîtrise d'oeuvre
- Former, sensibiliser
- Réaliser une veille proactive
- Auditer et réaliser des contrôles de conformité et mesurer l'efficacité
4 - Les obligations légales et les exigences SSI
- Responsabilités civile délictuelle et contractuelle
- Les obligations légales
- PPST : Protection des informations relatives au potentiel technique de la nation
- Les respect de la vie privée / Secret des correspondances
- GDPR : General Data Protection Regulation
- Loi pour une république numérique
- SOX : Sarbanes Oaxley
- Les lois LSF, LCEN et LSQ
- CPI : Code de la Propriété Intellectuelle
- La directive "Network and Information Security"
- LMP : Loi de Programmation Militaire
5 - Identification des autorités compétentes et référentiels
- ANSSI, PSSI x, RGS
- Agence Française de la santé numérique
- PCI DSS
- CNIL
6 - Les contrats
7 - La gouvernance de la SSI
- Niveaux de maturité SSI et types d'organisation
- Le comité de pilotage, arbitrage, suivi et homologation
- Voie hiérarchique et voie fonctionnelle
- Les articulations avec les autres filières
- La notification d'incidents, la gestion d'alerte
8 - Formalisation d'une stratégie SSI
- Adjonction d'outils et bonnes pratiques
- Orientée enjeux ou orientée SMSI
- Les étapes de la formalisation d'une feuille de route
9 - La gestion des risques
- La norme ISO 31000
- La norme ISO 27005
- Études de cas
- La norme ISO 27002
- La norme ISO 27001
10 - La définition d'un référentiel SSI
- Lettre d'engagement de la direction
- Lettre de nomination du RSSI
- La politique générale de protection de l'information
- Comment construire la politique sécurité système d'information ?
- Chartes
- Guides et procédures
11 - Mise en oeuvre d'une méthode d'intégration SSI dans les projets
- EBIOS
- Adaptée
12 - 2ÈME PARTIE : DE LA THÉORIE À LA PRATIQUE (3 jours)
13 - L'état de l'art des solutions technique de sécurité du SI
- La sécurité des accès : filtrages, filtrages applicatifs (WAF, CASF), authentifications, habilitations, détections d'intrusion, journalisations, supervision
- La sécurité des échanges
- La sécurité des serveurs : durcissement, hébergement
- La sécurité des postes de travail sédentaires et mobiles
- La sécurité des applications
14 - Les architectures SSI
- Périphériques
- En profondeur
15 - Introduction aux plans de continuité des activités et plans de secours
- Fondamentaux de la continuité des activités
- Le modèle du BCI et de la norme ISO 22301
- Les différents plans : PCA, PCO, PSI, PGC, PCOM...
- Les phases d'un projet de PCA
16 - La prise en compte du facteur humain
- Sensibilisation
- Formation
- Communication
17 - La veille juridique et technique SSI
18 - Contrôle et audit
- Définition des indicateurs de contrôle
- Les tests intrusifs
- Formalisation et mise à jour des tableaux de bord
19 - Conseils généraux pour réussir dans son métier de RSSI
- Les freins et les difficultés rencontrés par les RSSI (retour d'expérience)
- La bonne appropriation et la bonne communication du rôle du RSSI
- Les erreurs à ne pas commettre, les conseils d'accompagnement au changement
- Un quiz pédagogique pour évaluer vos acquis et approfondir les sujets de votre choix
- Des vidéocasts pour revenir sur les points clés de la formation
Prérequis
- Bonne culture générale sur les infrastructures IT
- Disposez-vous des connaissances nécessaires pour suivre cette formation ? Testez-vous !
Public
- Responsables métiers ou informatiques souhaitant évoluer vers le métier de RSSI
- RSSI opérationnels souhaitant appréhender les nouvelles missions du RSSI
Ces formations pourraient vous intéresser
Réagir en cas d’incendie dans les établissements de santé (transfert horizontal) ERP types U / J avec simulateur de feu numérique (E-learning et Présentiel)
Proposé par APAVE EXPLOITATION FRANCEObjectifs de la formation
Les objectifs de la formation Réagir en cas d’incendie dans les établissements de santé (transfert horizontal) ERP types U / J avec simulateur de feu numérique (E-learning et Présentiel) :
- Connaitre et savoir appliquer les consignes de sécurité en cas d'incendie - Intervenir efficacement face à un début d’incendie - Mettre en sécurité les occupants par transfert horizontal
| Tarif |
A partir de 105,00 € |
| Durée |
45 minutes + 1 h 30 min |
| Modes |
|
Objectifs de la formation
- Identifier et utiliser les différentes phases méthodologiques permettant de gérer sa veille juridique
- Examiner les enjeux et les opportunités d'une veille juridique efficace
- Organiser efficacement sa veille juridique
| Tarif |
A partir de 1 390,00 € |
| Durée |
1j / 7h |
| Modes |
|
Objectifs de la formation
- Connaitre les dangers de l'électricité et être capable d'identifier et analyser le risque électrique
- Réaliser en toute sécurité les opérations de consignations
- Gérer et appliquer la réglementation selon la norme NF C 18-510
| Tarif |
A partir de 1 390,00 € |
| Durée |
4j / 25h |
| Modes |
|
Objectifs de la formation
Élément crucial du fonctionnement de toute entreprise quelque soit sa taille, la solution de téléphonie est souvent perçue comme un ensemble complexe où la moindre évolution se paie au prix fort. Téléphonie classique, ToIP (Téléphonie sur IP), IPCentrex ou Convergence vers une flotte mobile? Solution d'intégrateur, Open Source ou Solution d'équipementiers traditionnels? Le choix d'une solution de téléphonie doit d'abord être pensé en fonction des enjeux, de la stratégie et des objectifs de l'entreprise. L'objectif de cette formation téléphonie d'entreprise sera de vous donner les clés d'un choix réussi, une synthèse des solutions et technologies de la ToIP ainsi qu'une méthodologie adaptée aux spécificités d'un projet Telecom. Elle vous permettra également d'appréhender les nouvelles technologies liées au monde des télécoms, de l'internet et le vocabulaire associé afin de mieux décoder les offres de services de téléphonie.
| Tarif |
Contacter l'organisme |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
Cette formation Réaliser un avant projet système d'information vous donne les connaissances et compétences nécessaires pour :
- Comprendre les objectifs et les limites d'un avant projet,
- Identifier les scénarios fonctionnels, organisationnels, technologiques, humains et économiques matérialisés dans le « business case »,
- Garder une hauteur de vue afin de mieux identifier ces différents scénarios et faciliter la prise de décision,
- Permettre au maître d'ouvrage d'autoriser ou non le lancement effectif du projet,
- Préparer le plan de projet afin de cadrer son déroulé (objectifs, périmètre, limites, phasage et lotissement, budgets, délais ... Cette formation Avant Projet système d'information respecte les bonnes pratiques (CMMI, PMBOK ...)
| Tarif |
A partir de 1 630,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Administrer le système et le réseau avec Nagios
- Connaître les services, les ressources, les fonctionnalités et l'architecture
- Savoir installer, configurer et déployer Nagios
- Gérer les plugins, les contrôles parallèles
- Exploiter Nagios et ses extensions
| Tarif |
A partir de 2 400,00 € |
| Durée |
4 jours |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Détecter les fragilités d'un système par la connaissance des différentes cibles d'un piratage
- Appliquer des mesures et des règles basiques pour lutter contre le hacking
- Identifier le mécanisme des principales attaques.
| Tarif |
A partir de 3 350,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
- Assumer son identité de manager.
- Se centrer sur ses missions d’expertise à forte valeur ajoutée.
- S’organiser pour tenir son rôle de manager.
- Améliorer l’efficacité de son management.
| Tarif |
A partir de 1 535,00 € |
| Durée |
2 jours (14 heures) |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation Unix Administration, vous aurez acquis les connaissances et compétences pour :
- Être capable de paramétrer l’environnement
- Comprendre comment utiliser au mieux l’espace de stockage
- Être autonome pour analyser le système et l’optimiser
- Disposer des connaissances et compétences nécessaires à l'administration quotidienne d'un serveur Unix
| Tarif |
Contacter l'organisme |
| Durée |
4j / 28h |
| Modes |
|
Objectifs de la formation
- Mesurer l'activité et la performance des achats
- Identifier, suivre et présenter simplement des indicateurs pertinents
- Prendre les mesures adaptées en fonction des résultats constatés
- Identifier les actions prioritaires à entreprendre
| Tarif |
A partir de 1 390,00 € |
| Durée |
2j / 14h |
| Modes |
|
