Formation - Devenir Responsable de la Sécurité du Système d'Information

• Un quiz de consolidation des pré-requis

1 - 1ÈRE PARTIE : LE MÉTIER DE RSSI, SON RÔLE, SES RESPONSABILITÉS, SON PÉRIMÈTRE D'ACTION ET SES MÉTHODES DE TRAVAIL (4 jours)

2 - Introduction : Quels sont les enjeux de la SSI ?

• Quelques définitions, périmètres et terminologies de base
• Enjeux, menaces et risques

3 - Les missions du RSSI

• Conseiller la Direction Générale par rapport aux obligations légales et les risques SSI
• Formaliser une stratégie et définir un plan d'actions
• Définir un référentiel SSI
• Participer à la mise en en place de la gouvernance
• Conseiller et assister la maîtrise d'ouvrage et la maîtrise d'oeuvre
• Former, sensibiliser
• Réaliser une veille proactive
• Auditer et réaliser des contrôles de conformité et mesurer l'efficacité

4 - Les obligations légales et les exigences SSI

• Responsabilités civile délictuelle et contractuelle
• Les obligations légales
• PPST : Protection des informations relatives au potentiel technique de la nation
• Les respect de la vie privée / Secret des correspondances
• GDPR : General Data Protection Regulation
• Loi pour une république numérique
• SOX : Sarbanes Oaxley
• Les lois LSF, LCEN et LSQ
• CPI : Code de la Propriété Intellectuelle
• La directive "Network and Information Security"
• LMP : Loi de Programmation Militaire

5 - Identification des autorités compétentes et référentiels

• ANSSI, PSSI x, RGS
• Agence Française de la santé numérique
• PCI DSS
• CNIL

6 - Les contrats

7 - La gouvernance de la SSI

• Niveaux de maturité SSI et types d'organisation
• Le comité de pilotage, arbitrage, suivi et homologation
• Voie hiérarchique et voie fonctionnelle
• Les articulations avec les autres filières
• La notification d'incidents, la gestion d'alerte

8 - Formalisation d'une stratégie SSI

• Adjonction d'outils et bonnes pratiques
• Orientée enjeux ou orientée SMSI
• Les étapes de la formalisation d'une feuille de route

9 - La gestion des risques

• La norme ISO 31000
• La norme ISO 27005
• Études de cas
• La norme ISO 27002
• La norme ISO 27001

10 - La définition d'un référentiel SSI

• Lettre d'engagement de la direction
• Lettre de nomination du RSSI
• La politique générale de protection de l'information
• Comment construire la politique sécurité système d'information ?
• Chartes
• Guides et procédures

11 - Mise en oeuvre d'une méthode d'intégration SSI dans les projets

• EBIOS
• Adaptée

12 - 2ÈME PARTIE : DE LA THÉORIE À LA PRATIQUE (3 jours)

13 - L'état de l'art des solutions technique de sécurité du SI

• La sécurité des accès : filtrages, filtrages applicatifs (WAF, CASF), authentifications, habilitations, détections d'intrusion, journalisations, supervision
• La sécurité des échanges
• La sécurité des serveurs : durcissement, hébergement
• La sécurité des postes de travail sédentaires et mobiles
• La sécurité des applications

14 - Les architectures SSI

• Périphériques
• En profondeur

15 - Introduction aux plans de continuité des activités et plans de secours

• Fondamentaux de la continuité des activités
• Le modèle du BCI et de la norme ISO 22301
• Les différents plans : PCA, PCO, PSI, PGC, PCOM...
• Les phases d'un projet de PCA

16 - La prise en compte du facteur humain

• Sensibilisation
• Formation
• Communication

17 - La veille juridique et technique SSI

18 - Contrôle et audit

• Définition des indicateurs de contrôle
• Les tests intrusifs
• Formalisation et mise à jour des tableaux de bord

19 - Conseils généraux pour réussir dans son métier de RSSI

• Les freins et les difficultés rencontrés par les RSSI (retour d'expérience)
• La bonne appropriation et la bonne communication du rôle du RSSI
• Les erreurs à ne pas commettre, les conseils d'accompagnement au changement

• Un quiz pédagogique pour évaluer vos acquis et approfondir les sujets de votre choix
• Des vidéocasts pour revenir sur les points clés de la formation