Formation - Devenir Responsable de la Sécurité du Système d'Information
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée | 7 jours (49 heures) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
Contacter l'organisme |
| Durée | 7 jours (49 heures) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Programme
- Un quiz de consolidation des pré-requis
1 - 1ÈRE PARTIE : LE MÉTIER DE RSSI, SON RÔLE, SES RESPONSABILITÉS, SON PÉRIMÈTRE D'ACTION ET SES MÉTHODES DE TRAVAIL (4 jours)
2 - Introduction : Quels sont les enjeux de la SSI ?
- Quelques définitions, périmètres et terminologies de base
- Enjeux, menaces et risques
3 - Les missions du RSSI
- Conseiller la Direction Générale par rapport aux obligations légales et les risques SSI
- Formaliser une stratégie et définir un plan d'actions
- Définir un référentiel SSI
- Participer à la mise en en place de la gouvernance
- Conseiller et assister la maîtrise d'ouvrage et la maîtrise d'oeuvre
- Former, sensibiliser
- Réaliser une veille proactive
- Auditer et réaliser des contrôles de conformité et mesurer l'efficacité
4 - Les obligations légales et les exigences SSI
- Responsabilités civile délictuelle et contractuelle
- Les obligations légales
- PPST : Protection des informations relatives au potentiel technique de la nation
- Les respect de la vie privée / Secret des correspondances
- GDPR : General Data Protection Regulation
- Loi pour une république numérique
- SOX : Sarbanes Oaxley
- Les lois LSF, LCEN et LSQ
- CPI : Code de la Propriété Intellectuelle
- La directive "Network and Information Security"
- LMP : Loi de Programmation Militaire
5 - Identification des autorités compétentes et référentiels
- ANSSI, PSSI x, RGS
- Agence Française de la santé numérique
- PCI DSS
- CNIL
6 - Les contrats
7 - La gouvernance de la SSI
- Niveaux de maturité SSI et types d'organisation
- Le comité de pilotage, arbitrage, suivi et homologation
- Voie hiérarchique et voie fonctionnelle
- Les articulations avec les autres filières
- La notification d'incidents, la gestion d'alerte
8 - Formalisation d'une stratégie SSI
- Adjonction d'outils et bonnes pratiques
- Orientée enjeux ou orientée SMSI
- Les étapes de la formalisation d'une feuille de route
9 - La gestion des risques
- La norme ISO 31000
- La norme ISO 27005
- Études de cas
- La norme ISO 27002
- La norme ISO 27001
10 - La définition d'un référentiel SSI
- Lettre d'engagement de la direction
- Lettre de nomination du RSSI
- La politique générale de protection de l'information
- Comment construire la politique sécurité système d'information ?
- Chartes
- Guides et procédures
11 - Mise en oeuvre d'une méthode d'intégration SSI dans les projets
- EBIOS
- Adaptée
12 - 2ÈME PARTIE : DE LA THÉORIE À LA PRATIQUE (3 jours)
13 - L'état de l'art des solutions technique de sécurité du SI
- La sécurité des accès : filtrages, filtrages applicatifs (WAF, CASF), authentifications, habilitations, détections d'intrusion, journalisations, supervision
- La sécurité des échanges
- La sécurité des serveurs : durcissement, hébergement
- La sécurité des postes de travail sédentaires et mobiles
- La sécurité des applications
14 - Les architectures SSI
- Périphériques
- En profondeur
15 - Introduction aux plans de continuité des activités et plans de secours
- Fondamentaux de la continuité des activités
- Le modèle du BCI et de la norme ISO 22301
- Les différents plans : PCA, PCO, PSI, PGC, PCOM...
- Les phases d'un projet de PCA
16 - La prise en compte du facteur humain
- Sensibilisation
- Formation
- Communication
17 - La veille juridique et technique SSI
18 - Contrôle et audit
- Définition des indicateurs de contrôle
- Les tests intrusifs
- Formalisation et mise à jour des tableaux de bord
19 - Conseils généraux pour réussir dans son métier de RSSI
- Les freins et les difficultés rencontrés par les RSSI (retour d'expérience)
- La bonne appropriation et la bonne communication du rôle du RSSI
- Les erreurs à ne pas commettre, les conseils d'accompagnement au changement
- Un quiz pédagogique pour évaluer vos acquis et approfondir les sujets de votre choix
- Des vidéocasts pour revenir sur les points clés de la formation
Prérequis
- Bonne culture générale sur les infrastructures IT
- Disposez-vous des connaissances nécessaires pour suivre cette formation ? Testez-vous !
Public
- Responsables métiers ou informatiques souhaitant évoluer vers le métier de RSSI
- RSSI opérationnels souhaitant appréhender les nouvelles missions du RSSI
Ces formations pourraient vous intéresser
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Décrire le fonctionnement de MicroStrategy Web et Designer
- Créer des rapports sous MicroStrategy Web et Designer
- Personnaliser votre système de reporting.
| Tarif |
Contacter l'organisme |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Déployer et gérer Microsoft 365
- Implémenter et gérer les identités et les accès dans Azure AD
- Gérer la sécurité et les menaces à l’aide de Microsoft 365 Defender
- Gérer la conformité à l’aide de Microsoft Purview
| Tarif |
A partir de 3 000,00 € |
| Durée |
5 jours |
| Modes |
|
Maintenir et actualiser les compétences CATEC® : surveillant et/ou intervenant
Proposé par APAVE EXPLOITATION FRANCEObjectifs de la formation
Les objectifs de la formation Maintenir et actualiser les compétences CATEC® : surveillant et/ou intervenant :
- Actualiser ses compétences initiales - Maîtriser les procédures préalables à toute intervention - Utiliser les équipements de sécurité et vérifier leur bon état de fonctionnement - Appliquer les procédures de conduite à tenir lors de situations dégradées (évacuation, alerte…)
| Tarif |
A partir de 623,00 € |
| Durée |
1 jour - 7 heures |
| Modes |
|
Objectifs de la formation
- Acquérir une méthodologie éprouvée dans votre démarche de veille et de prospective
- Obtenir les informations sur vos concurrents par les sources légales
- Élaborer et conduire un projet de benchmarking
- Savoir veiller au quotidien et restituer les informations recueillies
- Connaître les variétés des sources d'information possibles
- Savoir quelle méthode et quels processus déployer
- Elaborer et utiliser une base de données marketing
- Optimiser les paramètres d'une base de données marketing pour réussir ses campagnes de prospection ou de fidélisation
| Tarif |
A partir de 1 390,00 € |
| Durée |
2j / 14h |
| Modes |
|
Réussir sa stratégie de marketing durable en combinant les innovations technologiques et la RSE
Proposé par DEMOSObjectifs de la formation
- Maîtriser les fondements de la Responsabilité Sociétale des Entreprises (RSE) et de l’innovation technologique associée
- Intégrer les défis du marketing durable et responsable dans la stratégie globale de l’entreprise, en capitalisant sur les avancées technologiques
- Fusionner le marketing RSE avec les outils technologiques, comme l’intelligence artificielle, pour élaborer une stratégie marketing innovante
- Déployer une communication axée sur la technologie pour obtenir une reconnaissance accrue
| Tarif |
A partir de 1 550,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Evaluer les mécanismes de la rémunération et les leviers de motivation du salarié.
- Mettre en œuvre une politique de rémunération attractive et incitative pour les salariés.
- Générer des économies sociales et fiscales pour une meilleure performance de l'entreprise.
- Communiquer efficacement sur la thématique des rémunérations et des avantages sociaux.
- Piloter son système de rémunération.
| Tarif |
A partir de 2 240,00 € |
| Durée |
3 jours |
| Modes |
|
Formation SharePoint 2013 : Principales solutions de Microsoft SharePoint Server 2013 (Cours MS20331 - Examen 70-331)
Proposé par DAWANObjectifs de la formation
Décrire les fonctionnalités clés de Microsoft SharePoint 2013 - Concevoir une architecture d'information - Concevoir des architectures logiques et physiques - Installer et configurer SharePoint Server 2013 - Créer des applications Web et des collections de sites - Planifier et configurer les applications de service - Gérer les utilisateurs et les permissions - Configurer l'authentification dans SharePoint 2013 - Sécuriser le déploiement de SharePoint 2013 - Gérer la taxonomie - Configurer les profils utilisateurs - Configurer la recherche - Surveiller et maintenir un environnement SharePoint 2013| Tarif |
A partir de 2 450,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
- Préparer la mise en place d'un système de management de la qualité
- Elaborer une stratégie adaptée en fonction d'un diagnostic
- Appliquer une méthodologie de coopération entre les différentes entités
- Reconnaître les obstacles et savoir les franchir afin d'aboutir à une certification ISO 9001
| Tarif |
A partir de 1 390,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
- Exécuter en toute sécurité des interventions de remplacement, de raccordement (BS)
- Exécuter en toute sécurité des manoeuvres sur des installations et équipements électriques en Basse et/ou Haute Tension (BE-HE Manoeuvre)
- Gérer et appliquer la réglementation selon la norme NF C 18-510
| Tarif |
A partir de 1 390,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Situer le rôle et les missions du responsable Qualité
- S’approprier les méthodes nécessaires à la mise en place d’un management par la qualité
- Construire une démarche qualité adaptée à son entreprise
| Tarif |
A partir de 2 450,00 € |
| Durée |
4j / 28h |
| Modes |
|
