RSSI (Responsable de la Sécurité des SI) - Rôles et attentes organisationnelles
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Mettre en place les bases d'une bonne gouvernance de la sécurité des systèmes d'information
- Reconnaître les techniques de base indispensables à la fonction de RSSI
- Expliquer et mettre en oeuvre un SMSI en vous appuyant sur la norme ISO 27001
- Exploiter l'état du marché de la sécurité informatique
- Identifier les méthodes d'appréciation des risques ainsi que les enjeux de la SSI au sein des organisations
- Mettre en pratique les stratégies de prise de fonction et des retours d'expérience de RSSI
- Identifier et évaluer les principaux risques juridiques pesant sur un système d'information
- Réduire concrètement les non-conformités juridiques affectant un système d'information.
| Tarif |
A partir de 3 500,00 € |
| Durée | 5 jours (35h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
A partir de 3 500,00 € |
| Durée | 5 jours (35h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Programme
Introduction
- Présentation de la fonction de RSSI avec mise en perspective par rapport à tous les aspects de son environnement
- Production, direction, métiers, conformité, juridique...
Aspects organisationnels de la sécurité
- Panorama des référentiels du marché
- Politiques de sécurité
- Rédaction
- Politiques globales, sectorielles, géographiques
- Conformité
- Gouvernance de la sécurité
- Indicateurs sécurité
- Gestion des incidents
- Aspects techniques de la sécurité
- Sécurité du système d'exploitation
- Sécurité des applications (sessions, injections SQL, XSS)
- Sécurité réseau (routeurs, firewalls)
- Sécurité du poste de travail
Systèmes de management de la sécurité de l'information (norme ISO 27001)
- Bases sur les SMSI
- Panorama des normes de type ISO 27000
- Bases sur ISO 27001 et ISO 27002
Préparation à l'audit
- Formation et communication
- Audit à blanc
- Documents à préparer
- Considérations pratiques
- Réception des auditeurs (SoX, Cour des comptes, Commission bancaire...)
Gestion des risques
- Méthodologies d'appréciation des risques :
- EBIOS
- ISO 27005
- Analyse des risques
- Evaluation des risques
- Traitement des risques
- Acceptation des risques
Acteurs du marché de la sécurité
- Gestion des relations avec les partenaires
- Infogérance
- Prestataires en sécurité
Aspects juridiques de la SSI
- RGPD
- Conservation des traces
- Contrôle des salariés
- Atteintes aux STAD
- Administrateurs
- Charte informatique
Soft-skills du RSSI
- Mieux se connaître pour développer ses compétences
- Renforcer son leadership
- Savoir s'adapter aux autres
- Convaincre, influencer et négocier
- Gérer son temps et ses priorités
Stratégies de prise de fonction du RSSI
- Rôles du RSSI
- Relations avec les membres de la DSI, DG, les opérationnels
- Gouvernance
- Communication
- Questions / réponses avec les stagiaires
Intervention d'un RSSI (selon disponibilité)
Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.
Modalités d’évaluation des acquis
- En cours de formation, par des études de cas ou des travaux pratiques
- Et, en fin de formation, par un questionnaire d'auto-évaluation
Prérequis
Public
Ces formations pourraient vous intéresser
Fonction Publique : Formation spécialisée en santé, sécurité et conditions de travail
Proposé par GERESOObjectifs de la formation
- Exercer ses missions de membre de la formation spécialisée en intégrant le rôle, l'étendue des missions et les moyens d'action de la FS SSCT.
- Mesurer les enjeux de la santé et de la sécurité au travail.
- Être acteur de la prévention en santé, sécurité et conditions de travail.
- Exploiter les leviers d'actions à la disposition de la FS SSCT.
- Analyser les accidents, les maladies professionnelles et être force de propositions.
| Tarif |
Contacter l'organisme |
| Durée |
5 jours |
| Modes |
|
Objectifs de la formation
- Connaître la terminologie et les principaux concepts du Cloud AWS
- S'approprier l'interface de la Management Console AWS
- Comprendre les concepts clés des mesures de sécurité AWS et AWS Identity and Access Management (IAM)
- Distinguer les différents services de calcul
- Comprendre les services de base de données et de stockage AWS
- Connaître les services de réseau AWS
- Savoir configurer les paramètres d’Amazon CloudWatch
| Tarif |
A partir de 750,00 € |
| Durée |
1 jour |
| Modes |
|
Objectifs de la formation
- Comprendre les enjeux et intégrer la dimension « capital client » dans sa mission quotidienne
- Analyser les attentes des clients et lever les freins qui entravent l’excellence dans la relation client
- Mettre en place les outils et réflexes pour optimiser la satisfaction du client
| Tarif |
A partir de 1 550,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
Tout utilisateur bureautique qui souhaite acquérir les compétences nécessaires pour être autonome avec l’utilisation et la gestion de son PC :
- Gérer des fichiers et des logiciels,
- utiliser les outils de communication
- gérer la sécurité informatique. La formation sera validée par le passage de la certification TOSA DigComp avec objectif le niveau opérationnel.
| Tarif |
Contacter l'organisme |
| Durée |
4 jour(s) |
| Modes |
|
Utiliser des EPI contre les chutes de hauteur sur site non équipé
Proposé par APAVE EXPLOITATION FRANCEObjectifs de la formation
Les objectifs de la formation Utiliser des EPI contre les chutes de hauteur sur site non équipé :
- Accéder en sécurité à un poste de travail en hauteur sur site non équipé - Utiliser les Équipements de Protection Individuelle (EPI) en toute sécurité - Définir et mettre en place les points d’ancrage à utiliser
| Tarif |
A partir de 736,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Piloter le risque opérationnel selon la politique de la banque
- Gérer le risque opérationnel conformément aux obligations de Bâle et des attentes du superviseur
- Coordonner les actions avec les autres corps de contrôle
| Tarif |
A partir de 850,00 € |
| Durée |
1j / 7h |
| Modes |
|
Objectifs de la formation
- Exécuter en toute sécurité des interventions sur des installations photovoltaïques
- Gérer et appliquer la réglementation selon la norme NF C 18-510
| Tarif |
A partir de 1 390,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
- Identifier les principales fonctionnalités et améliorations de vSphere 8.0
- Décrire les améliorations apportées à vCenter Server, VMware ESXi, au stockage, aux machines virtuelles et à la sécurité dans vSphere 8.0
Mettre à jour un hôte ESXi - Identifier les périphériques pris en charge pour le stockage du système sur ESXi 8.0
- Identifier les améliorations apportées aux paramètres de compatibilité matérielle des VM
- Surveiller la mémoire
- Identifier les nouveaux paramètres de topologie de l'accès à la mémoire virtuelle non uniforme (vNUMA) d'une VM dans vSphere Client
- Utiliser vSphere Lifecycle Manager et Auto Deploy pour gérer les spécifications de configuration des hôtes d'un cluster
- Identifier les améliorations apportées à vSphere Lifecycle Manager et Auto Deploy dans vSphere 8.0
- Identifier les technologies abandonnées ou obsolètes dans vSphere 8.0
| Tarif |
A partir de 1 800,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Valoriser l’image de l’entreprise par la qualité de sa relation à distance
- Identifier les profils et les attentes de ses clients pour s’y adapter
- Gérer les situations conflictuelles à distance
| Tarif |
A partir de 1 550,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Exécuter en toute sécurité des interventions de remplacement, de raccordement (BS)
- Exécuter en toute sécurité des manoeuvres sur des installations et équipements électriques en Basse Tension (BE Manoeuvre)
- Gérer et appliquer la réglementation selon la norme NF C 18-510
| Tarif |
A partir de 1 390,00 € |
| Durée |
2j / 14h |
| Modes |
|
