Formation RSSI : Le Responsable de la Sécurité des Systèmes d'Information
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
À l'issue de cette formation RSSI vous aurez acquis les connaissances et compétences nécessaires pour :
- Définir et comprendre les enjeux de sécurité des SI dans les organisations
- Posséder les connaissances techniques essentielles
- Mettre en oeuvre l'organisation de la sécurité et la norme ISO27001
- Connaitre la politique de sécurité, et savoir auditer la sécurité et les indicateurs
- Maitriser les méthodes d'appréciation des risques
- Connaitre les aspects juridiques de la sécurité des SI
- Avoir une sensibilisation à la sécurité des SI et gestion des incidents
| Tarif |
A partir de 3 780,00 € |
| Durée | 5 jours (35h) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
A partir de 3 780,00 € |
| Durée | 5 jours (35h) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Description
Historiquement, la fonction de RSSI était réservée à des spécialistes de la sécurité. Souvent de culture technique, ils avaient fait toute leur carrière dans le domaine. En quelque sorte, c'était un poste réservé à une niche de techniciens d'élite, passionnés par la question. Depuis, l'interconnexion massive des systèmes d'information ainsi que la migration de l'économie vers Internet a fait exploser les besoins en sécurité. Les solutions techniques se sont multipliées au fur et à mesure des menaces, conduisant à une complexification de la sécurité. Ceci a induit un besoin de compétences en management..
Aujourd'hui, la fonction de RSSI est devenue une fonction stratégique. S'il doit toujours avoir une bonne culture technique, le responsable sécurité est maintenant avant tout un manager. Il doit définir des politiques, préserver la conformité du système d'information par rapport aux différents référentiels, prendre les bonnes décisions en cas d'incident, comprendre les problèmes techniques et prêcher la bonne parole auprès du management et du personnel. En résumé, il doit faire le grand écart entre les orientations stratégiques et les décisions opérationnelles de tous les jours. Il doit savoir parler au management tout en pilotant des projets et en résolvant des problèmes purement techniques.
La formation proposée par PLB a précisément été conçue dans le but d'apporter au RSSI tous les éléments dont il a besoin pour assurer ses fonctions.
Programme
Enjeux de la sécurité des systèmes d’information (1 jour)
Introduction
Objectifs de la cybersécurité
Objectifs des organisations
Alignement stratégique organisation / cybersécurité
Objectifs et organisation de la formation
Enjeux de la cybersécurité
Sécurité des SI, de l'information, informatique et cybersécurité
Vocabulaire : critères et objectifs
Le critère de preuve
Vocabulaire : incident et risque
Activités du RSSI
Le RSSI, polyvalent face aux enjeux
La politique de sécurité
Le programme de sécurité
Les mesures de sécurité
Le RSSI dans les projets
Le RSSI et les associations professionnelles
Introduction à la menace cyber
Gérer le risque
Dans la peau d’un attaquant
Sécurité - Règles de base
Aspects techniques de la cybersécurité (1 jour)
Introduction à la cryptographie
Sécurité réseau
Principes de base du réseau
Attaques et mesures
Pare-feu et proxy
Architecture sécurisée
Sécurité applicative
Vulnérabilités mémoire
Vulnérabilités web
Développement sécurisé
Sécurité système
Principes
Contrôle d’accès
Veille sécurité
Mise à jour
Sauvegarde
Journalisation
Protection du poste de travail
Équipements mobiles
Auditer son SI
Système de Management de la Sécurité de l'Information (normes ISO 2700x) (1/4 journée)
Introduction à ISO 27001
Systèmes de management et SMSI
Exemples de systèmes de management
Propriétés des systèmes de management
Processus du SMSI
Introduction à ISO 27002
Comment utiliser les normes
Conclusion et bienfaits du SMSI ISO 27001
Politiques de sécurité (1/4 journée)
Définitions
Hiérarchie et utilité des politiques de sécurité
Politiques spécifiques, organisation et exemples
Rédaction, élaboration et mise en œuvre des politiques
Révision des politiques
Synthèse et éléments indispensables des politiques
Indicateurs en sécurité des SI (1/4 journée)
Introduction et règles d’or
Sources de collecte des indicateurs
Spécification des indicateurs et exemples
Indicateurs dérivés et exemples
Risques sur les indicateurs, questions pratiques et erreurs à éviter
Audit (1/4 journée)
Typologie des audits (technique, organisationnel, de conformité, de certification)
Conséquences (inconvénients et objectifs)
Vocabulaire (basé sur ISO 19011)
Préparation à l'audit
Considérations pratiques (formation, communication, intendance, audit à blanc, préparation)
Démarche d'audit (ISO 19011)
Avant l'audit, pendant l'audit, après l'audit
Livrable
Actions correctives entreprises et suivi
Réception des auditeurs (maison-mère, ISO27001/HDS, ISAE3401/SOC2, Cour des Comptes, Commission bancaire, etc.)
Gestion de risques (1/2 journée)
Méthodologies d'appréciation des risques (ISO27001, EBIOS, Mehari)
Vocabulaire
Identification et valorisation d'actifs
Menace, source des risques, vulnérabilités
Analyse de risque
Estimation des risques
Vraisemblance et conséquences d'un risque
Évaluation du risque
Traitement des risques (réduction, partage, maintien, refus)
Notion de risque résiduel
Acceptation du risque
Aspects juridiques de la SSI (1/2 journée)
Focus sur 3 obligations générales de protection du SI
Un bref panorama des obligations de SSI
LPM et OIV
NIS, OSE et FSN
RGPD
Synthèse des principales règles de la SSI au sein des organisations
Détecter les incidents
Journaliser les activités
Encadrer les usages dans les organisations
Contractualiser avec les prestataires
Le volet pénal : réagir aux atteintes à la sécurité des systèmes d’information
L’importance de la gestion de crise
La qualification des faits de cybercriminalité
Sensibilisation à la sécurité des SI (1h)
Mesure de sécurité
Programme de sensibilisation
Objectif de la sensibilisation
Moyens de sensibilisation et vecteurs de communication
Sources d'information
Conseils
Rappel des objectifs
Coûts
Évaluation
Gestion des incidents en sécurité des SI (1h)
Définitions
Exemples d'incidents liés à la sécurité
Objectifs de la gestion des incidents liés à la SSI
Étapes de la gestion d’un incident
Préparation, identification et analyse, confinement, endiguement, éradication, recouvrement, retour d'expérience
Erreurs à éviter
Outils
Ressources
Acheter des prestations en sécurité des SI (1h)
Contexte et objectifs
Acheter la SSI
Définition
Le service achats
Le processus achats
Avant / pendant
Après
Augmentez votre pouvoir d’achat
Témoignage et retour d’expérience d'un RSSI (1h30)
Prérequis
Des notions de base en sécurité appliquées au système d’information constituent un plus.
Public
Sont également concernés, les Ingénieurs en sécurité des systèmes d’information souhaitant rapidement acquérir toutes les compétences leur permettant d’évoluer vers la fonction de RSSI, ainsi que les Directeurs des Systèmes d’Information ou auditeurs en systèmes d’information souhaitant connaître les contours de la fonction et les rôles du RSSI.
Ces formations pourraient vous intéresser
Objectifs de la formation
À l'issue de cette formation SQL Server 2022 vous aurez acquis les connaissances et les compétences nécessaires pour :
- Lister les possibilités clés et les composants de SQL Server 2022
- Expliquer et appliquer les nouveautés et les améliorations concernant la performance dans SQL Server
- Détecter et utiliser les nouveautés et les améliorations concernant la sécurité dans SQL Server
- Citer et utiliser les nouveautés au niveau de la disponibilité et de l'évolutivité de SQL Server
- Décrire et vous servir des nouvelles fonctionnalités et des améliorations concernant les rapports et la Power BI dans SQL Server 2022
- Expliquer et gérer les nouveautés et les améliorations concernant l'accès aux données
- Enumérer les nouveautés avec les SQL Server Big Data Clusters.
| Tarif |
A partir de 1 400,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation Introduction complète à la sécurité des réseaux vous aurez acquis les connaissances nécéssaires pour :
- Apprendre à analyser les risques d’attaques tout en pouvant vous projeter du côté de « l’agresseur » (interne ou externe)
- Mettre en place des systèmes de défense performants.
- Savoir se positionner en interlocuteur technique privilégié au sein de l’entreprise concernant la sécurité réseau.
- Mettre en œuvre un premier niveau de protection sur vos PC et vos serveurs.
| Tarif |
A partir de 2 695,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
- Intervenir en toute sécurité sur des interventions de remplacement, de raccordement
- Réaliser en toute sécurité des manoeuvres sur des installations et équipements électriques Basse et/ou Haute Tension
- Gérer et appliquer la réglementation selon la norme NF C 18-510
- Maintenir son habilitation électrique initiale
| Tarif |
A partir de 1 390,00 € |
| Durée |
2j / 11h |
| Modes |
|
Objectifs de la formation
- Comprendre la philosophie et les apports des frameworks MVC
- Mettre en place un environnement de développement
- Créer un projet Laravel
- Configurer une application Laravel
- Découper une application en couche en suivant le modèle MVC et identifier le rôle de chaque élément.
- Développer une couche de persistance métier avec les techniques d'accès aux données proposées par Laravel (Eloquent, QueryBuilder)
- Concevoir le routage des requêtes HTTP avec les contrôleurs
- Créer des vues d’affichage et de saisie de données et construire des formulaires interactifs
- Maitriser les interactions entre les vues, les contrôleurs et le modèle
- Utiliser l’injection de dépendance entre les composants
- Appliquer une stratégie de sécurité efficace dans une applications Laravel
| Tarif |
Contacter l'organisme |
| Durée |
4j / 28h |
| Modes |
|
Objectifs de la formation
Maîtriser les fonctionnalités de base de Windows pour une utilisation quotidienne.Savoir personnaliser les paramètres et configurations de Windows pour une expérience utilisateur optimale.
Acquérir les compétences nécessaires pour gérer les fichiers, les applications et assurer l'entretien et la sécurité du système d'exploitation Windows.
| Tarif |
A partir de 555,00 € |
| Durée |
2j / 12h |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation VMware Horizon 8, vous aurez acquis les connaissances et compétences nécessaires pour :
- Citer les caractéristiques et les avantages d'Horizon
- Créer des machines virtuelles avec VMware vSphere, qui seront utilisées comme ordinateurs de bureau pour Horizon
- Créer et optimiser les VM Windows pour créer des bureaux Horizon
- Expliquer la configuration et la gestion des systèmes VMware Horizon Client et la connexion du client à un bureau VMware Horizon
- Expliquer la configuration, la gestion et l'habilitation des pools de postes de travail de VM complets
- Expliquer la configuration, la gestion et l'attribution des pools de bureaux à clonage instantané
- Créer et utiliser des ordinateurs de bureau RDS (Remote Desktop Services) et des pools d'application
- Appliquer la surveillance de l'environnement Horizon à l'aide du tableau de bord de la console Horizon et l'outil d'assistance Horizon
- Identifier l'installation, l'architecture et le fonctionnement du serveur de connexion Horizon
- Décrire les options d'authentification et de certification pour un environnement Horizon
- Expliquer le processus d'intégration et les avantages de VMware Workspace ONE Access et Horizon 8
- Discuter des options de performance et d'évolutivité disponibles dans Horizon 8
- Décrire les différentes options de sécurité pour l'environnement Horizon
| Tarif |
A partir de 3 750,00 € |
| Durée |
5j / 35h |
| Modes |
|
Formation - DevOps - Site Reliability Engineering Foundation (SREF), certification DevOps Institute
Proposé par IB CegosObjectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée |
3 jours (21 heures) |
| Modes |
|
Objectifs de la formation
- Utiliser des techniques et les outils d'administration dans Windows Server 2022
- Implémenter des services d’identité
- Gérer des services d’infrastructure réseau
- Configurer les serveurs de fichiers et le stockage
- Gérer les machines virtuelles à l’aide de la virtualisation Hyper-V et les conteneurs.
- Implémenter des solutions de haute disponibilité et de reprise d’activités après sinistre
- Appliquer des fonctionnalités de sécurité afin de protéger les ressources critiques
- Configurer les services de bureau à distance
- Configurer le déploiement d’une infrastructure de bureau basé sur une machine virtuelle
- Implémenter l’accès à distance et les services Web
- Implémenter la surveillance des services, la surveillance des performances et appliquer la résolution des problèmes
- Effectuer des mises à niveau et une migration liées à l’AD et le stockage
| Tarif |
A partir de 2 950,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
- Installer le serveur Web Apache sur différents systèmes d'exploitation.
- Configurer le mode de fonctionnement d'Apache selon le système d'exploitation pour optimiser les performances.
- Organiser la configuration dans les différents fichiers.
- Réaliser la configuration de base d'Apache pour l'hébergement d'un site, et mettre en place une stratégie de délégation des tâches d'administration avec les fichiers .htaccess.
- Configurer la journalisation des accès et des messages du serveur.
- Gérer les permissions d'accès aux répertoires dans une démarche de sécurité optimale.
- Mettre en place une stratégie de restriction d'accès par machine et par authentification utilisateur.
- Gérer l'hébergement de multiples sites par la mise en place des hôtes virtuels.
- Sécuriser les échanges entre les navigateurs et le serveur avec HTTPS.
| Tarif |
Contacter l'organisme |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation Fibre Optique, vous aurez acquis les connaissances et compétences nécessaires pour :
- Décrire le rôle des composants majeurs d’un réseau de fibre optique (NRO, PMZ, PBO, PTO, etc.)
- Connaître les différences entre les fibres optiques (aspects physiques, performances, etc.)
- Comprendre les directives d’un schéma de câblage
- Identifier les outils nécessaires au raccordement
- Préparer le raccordement (nettoyage, arrimage, clivage, etc.)
- Confectionner des connecteurs
- Souder une fibre optique
- Lover les fibres dans une cassette
- Confectionner une prise terminale optique (PTO) et la relier au réseau
- Confectionner un point de branchement ou boitier d’étage en respectant les normes professionnelles (identification claires des brins à raccorder)
- Raccorder l’ensemble des boîtiers en utilisant les câbles et connecteurs adaptés
- Raccorder des fibres dans un tiroir optique client en PMZ
- Effectuer le jarretièrage pour la mise en service (au niveau du pied de l’immeuble, identification des codes couleur)
- Respecter les normes de sécurité en vigueur dans la profession
- Valider la continuité de la liaison (stylo optique)
- Mesurer l'affaiblissement du signal (photomètre, multimètre)
- Constituer un compte rendu d'intervention suite au raccordement d'un abonné
| Tarif |
A partir de 2 260,00 € |
| Durée |
4j / 28h |
| Modes |
|
