Gestion des cookies

Pour offrir les meilleures expériences possibles, nous utilisons des technologies telles que les cookies pour stocker et/ou accéder aux informations des appareils. Le fait de ne pas consentir ou de retirer son consentement peut avoir un effet négatif sur certaines caractéristiques et fonctions.

Voir notre Politique de protection des données pour plus d'informations.

RSSI (Responsable de la Sécurité des SI) - Rôles et attentes organisationnelles

Public admis

  • Salarié en Poste
  • Demandeur d'emploi
  • Entreprise
  • Etudiant

Financements

Eligible CPF Votre OPCO Financement personnel

Objectifs de la formation

A l'issue de cette formation, vous serez capable de :

  • Mettre en place les bases d'une bonne gouvernance de la sécurité des systèmes d'information
  • Reconnaître les techniques de base indispensables à la fonction de RSSI
  • Expliquer et mettre en oeuvre un SMSI en vous appuyant sur la norme ISO 27001
  • Exploiter l'état du marché de la sécurité informatique
  • Identifier les méthodes d'appréciation des risques ainsi que les enjeux de la SSI au sein des organisations
  • Mettre en pratique les stratégies de prise de fonction et des retours d'expérience de RSSI
  • Identifier et évaluer les principaux risques juridiques pesant sur un système d'information
  • Réduire concrètement les non-conformités juridiques affectant un système d'information.
Logo de la marque M2I

M2I


Un leadership dans le domaine de la formation
Voir la fiche entreprise
Tarif

A partir de 3 500,00 €

Durée 5 jours  (35h00)
Modes
  • Centre
  • Distance
Sessions
Lieux Partout en France

M2I


Un leadership dans le domaine de la formation
Voir la fiche
Tarif

A partir de 3 500,00 €

Durée 5 jours  (35h00)
Modes
  • Centre
  • Distance
Sessions
Lieux Partout en France

Programme

Introduction

  • Présentation de la fonction de RSSI avec mise en perspective par rapport à tous les aspects de son environnement
  • Production, direction, métiers, conformité, juridique...

Aspects organisationnels de la sécurité

  • Panorama des référentiels du marché
  • Politiques de sécurité
  • Rédaction
  • Politiques globales, sectorielles, géographiques
  • Conformité
  • Gouvernance de la sécurité
  • Indicateurs sécurité
  • Gestion des incidents
  • Aspects techniques de la sécurité
  • Sécurité du système d'exploitation
  • Sécurité des applications (sessions, injections SQL, XSS)
  • Sécurité réseau (routeurs, firewalls)
  • Sécurité du poste de travail

Systèmes de management de la sécurité de l'information (norme ISO 27001)

  • Bases sur les SMSI
  • Panorama des normes de type ISO 27000
  • Bases sur ISO 27001 et ISO 27002

Préparation à l'audit

  • Formation et communication
  • Audit à blanc
  • Documents à préparer
  • Considérations pratiques
  • Réception des auditeurs (SoX, Cour des comptes, Commission bancaire...)

Gestion des risques

  • Méthodologies d'appréciation des risques :
    • EBIOS
    • ISO 27005
  • Analyse des risques
  • Evaluation des risques
  • Traitement des risques
  • Acceptation des risques

Acteurs du marché de la sécurité

  • Gestion des relations avec les partenaires
  • Infogérance
  • Prestataires en sécurité

Aspects juridiques de la SSI

  • RGPD
  • Conservation des traces
  • Contrôle des salariés
  • Atteintes aux STAD
  • Administrateurs
  • Charte informatique

Soft-skills du RSSI

  • Mieux se connaître pour développer ses compétences
  • Renforcer son leadership
  • Savoir s'adapter aux autres
  • Convaincre, influencer et négocier
  • Gérer son temps et ses priorités

Stratégies de prise de fonction du RSSI

  • Rôles du RSSI
  • Relations avec les membres de la DSI, DG, les opérationnels
  • Gouvernance
  • Communication
  • Questions / réponses avec les stagiaires

Intervention d'un RSSI (selon disponibilité)

Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.

Modalités d’évaluation des acquis

  • En cours de formation, par des études de cas ou des travaux pratiques
  • Et, en fin de formation, par un questionnaire d'auto-évaluation

Prérequis

Avoir une expérience au sein d'une direction informatique en tant qu'informaticien ou une bonne connaissance générale des systèmes d'information. Avoir des notions de base en sécurité appliquée aux systèmes d'information constitue un plus.

Public

Nouveaux, futurs RSSI ou RSSI expérimentés souhaitant se mettre à niveau et échanger sur les bonnes pratiques, ingénieurs en sécurité des systèmes d'information souhaitant rapidement acquérir toutes les compétences leur permettant d'évoluer vers la fonction de RSSI, directeurs des systèmes d'information ou auditeurs en systèmes d'information souhaitant connaître les contours de la fonction et les rôles du RSSI.

Ces formations pourraient vous intéresser

Formation Architectures réseaux sécurisées

Proposé par PLB CONSULTANT

Objectifs de la formation

À l'issue de cette formation Architectures Réseaux Sécurisées, vous aurez acquis les connaissances et les compétences nécessaires pour :

  • Connaître les caractéristiques d'une architecture sécurisée et savoir les prendre en compte dans le cadre d'architectures spécifiques
  • Sécuriser les architectures courantes en entreprise
  • Évaluer la sécurité d'une architecture
  • Identifier les choix structurants d'une architecture, notamment celle de vos prochaines solutions
  • Intégrer la sécurité dans les choix d'architecture et connaître les points d'attention correspondants.
Tarif

A partir de 2 250,00 €

Durée

3j / 21h

Modes
  • Centre
  • Entreprise
  • Distance

DevOps Continuous Testing Foundation

Proposé par M2I

Objectifs de la formation

A l'issue de cette formation, vous serez capable de :

  • Décrire l'objectif, les avantages, les concepts et le vocabulaire de la méthode de test DevOps
  • Distinguer les tests DevOps des autres types de tests
  • Mettre en place les stratégies de test, la gestion des tests et l'analyse des résultats DevOps
  • Utiliser les stratégies de sélection des outils de test et de mise en oeuvre de l'automatisation des tests
  • Intégrer les tests DevOps dans les workflows d'intégration continue et de livraison continue
  • Expliquer comment les testeurs DevOps s'intègrent dans la culture, l'organisation et les rôles du DevOps.
Tarif

A partir de 1 640,00 €

Durée

2j / 16h

Modes
  • Centre
  • Distance

Amazon Web Services - Notions techniques de base

Proposé par M2I

Objectifs de la formation

A l'issue de cette formation, vous serez capable de :

  • Identifier les concepts de base pour la conception de Data Centers
  • Présenter la terminologie et les concepts en rapport avec la plateforme Amazon Web Services (AWS)
  • Tester la navigation dans AWS Management Console
  • Lister les services d'infrastructure fondamentaux, notamment Amazon Virtual Private Cloud (VPC), Amazon Elastic Compute Cloud (EC2), Amazon Elastic Block Store (EBS), Amazon Simple Storage Service (S3), Auto Scaling et Elastic Load Balancing (ELB)
  • Appliquer les mesures de sécurité proposées par AWS et les concepts clés d'AWS Identity and Access Management (IAM)
  • Enumérer les services de bases de données AWS, notamment Amazon DynamoDB et Amazon Relational Database Service (RDS)
  • Utiliser les outils de gestion AWS, notamment Amazon CloudWatch et AWS Trusted Advisor.
Tarif

A partir de 810,00 €

Durée

1j / 7h

Modes
  • Centre
  • Distance

Formation AWS Technical Essentials (cours officiel)

Proposé par Sparks

Objectifs de la formation

  • Connaître la terminologie et les principaux concepts du Cloud AWS
  • S'approprier l'interface de la Management Console AWS
  • Comprendre les concepts clés des mesures de sécurité AWS et AWS Identity and Access Management (IAM)
  • Distinguer les différents services de calcul
  • Comprendre les services de base de données et de stockage AWS
  • Connaître les services de réseau AWS
  • Savoir configurer les paramètres d’Amazon CloudWatch
Tarif

A partir de 750,00 €

Durée

1 jour

Modes
  • Centre
  • Entreprise
  • Distance

La distance affective et éducative

Proposé par M2I

Objectifs de la formation

A l'issue de cette formation, vous serez capable de :

  • Identifier les besoins et les attentes des usagers, les émotions et les besoins personnels, le besoin de sécurité affective en tant que méta besoin
  • Expliquer les théories de l'attachement et les concepts de transfert et de contre-transfert
  • Evaluer la relation d'aide et la bonne distance professionnelle en comparant les différents positionnements et leurs écueils
  • Pratiquer l'écoute active et empathique dans la relation d'aide
  • Exprimer vos émotions de manière authentique et constructive
  • Utiliser l'écriture comme outil réflexif pour analyser vos pratiques éducatives
  • Mettre en oeuvre des stratégies de régulation en appliquant les compétences d'intelligence émotionnelle dans les relations éducatives
  • Reconnaître vos propres limites et demander de l'aide lorsque nécessaire en privilégiant une collaboration efficace en équipe dans un contexte éducatif
  • Utiliser l'institution éducative comme tiers régulateur des relations d'aide
  • Evaluer et ajuster constamment vos pratiques éducatives en fonction des besoins et des émotions des apprenants.
Tarif

A partir de 1 100,00 €

Durée

2j / 14h

Modes
  • Centre
  • Distance

Formation GIT : Gestion des sources avec GIT

Proposé par PLB CONSULTANT

Objectifs de la formation

À l'issue de cette formation GIT, vous aurez acquis les connaissances et compétences nécessaires pour :

  • Connaître le fonctionnement d’un système de contrôle de versions distribué
  • Savoir installer et connaître les commandes de bases de Git
  • Être capable d’organiser son équipe de développement et un projet autour de Git
  • Savoir créer et initialiser un dépôt Git
  • Connaître les workflows et les rôles relatifs à la gestion des sources d’un projet
  • Comprendre comment gérer et organiser les fichiers et les branches Git
Tarif

A partir de 1 480,00 €

Durée

2j / 14h

Modes
  • Centre
  • Entreprise
  • Distance

Cyber Threat Intelligence - Niveau 2

Proposé par M2I

Objectifs de la formation

A l'issue de cette formation, vous serez capable de :

  • Décrire les techniques, tactiques, procédures et infrastructures courantes de la CTI (Cyber Threat Intelligence) de manière approfondie
  • Utiliser STIX et TAXII pour représenter les informations sur les menaces
  • Développer OpenCTI pour optimiser les flux de travail CTI
  • Mettre en place MISP pour collecter, enrichir et partager les informations sur les menaces
  • Créer des événements MISP pour documenter les indicateurs de menace
  • Intégrer MISP avec d'autres outils de sécurité et collaborer entre organisations
  • Appliquer l'automatisation de la CTI avec l'API MISP
  • Explorer des études de cas avancées pour une meilleure application des connaissances.
Tarif

A partir de 2 850,00 €

Durée

3j / 21h

Modes
  • Centre
  • Distance

Formation SharePoint 2019 - Administration

Proposé par PLB CONSULTANT

Objectifs de la formation

Concrètement, à l'issue de cette formation Administration Sharepoint 2019 vous aurez acquis les connaissances et les compétences nécessaires pour :

  • Concevoir une architecture d'information pour un déploiement SharePoint
  • Comprendre l'architecture logique pour un déploiement SharePoint
  • Assimiler l'architecture physique pour un déploiement SharePoint
  • Installer et configurer SharePoint
  • Créer et configurer des applications Web et des collections de sites
  • Planifier et configurer les applications de service pour un déploiement SharePoint
  • Gérer les utilisateurs et les permissions, ainsi que sécuriser le contenu dans un déploiement SharePoint
  • Configurer l'authentification dans un déploiement SharePoint
  • Paramétrer la plateforme et la sécurité au niveau de la ferme dans un déploiement SharePoint
  • Gérer la taxonomie de l'information dans les applications Web SharePoint et les collections de sites
  • Configurer et gérer les profils d'utilisateurs et les audiences
  • Paramétrer et gérer l'expérience de recherche dans SharePoint
  • Surveiller, maintenir et dépanner un déploiement SharePoint
Tarif

A partir de 2 680,00 €

Durée

4j / 28h

Modes
  • Centre
  • Entreprise
  • Distance

Qlik Sense – Développeur

Proposé par ENI Service

Objectifs de la formation

  • Naviguer dans l'application Qlik Sense
  • Importer des données via l'assistant
  • Importer des données via un script de chargement
  • Créer une interface graphique simple
  • Créer une application complexe (Drill, boutons on/off, variabilisation...)
  • Créer des formules complexes
  • Mettre en place de la sécurité au niveau des données (section access)
Tarif

Contacter l'organisme

Durée

2j / 14h

Modes
  • Centre
  • Entreprise
  • Distance

Formation Certification Stormshield Log Supervisor - CSLS (cours officiel)

Proposé par PLB CONSULTANT

Objectifs de la formation

À l'issue de cette formation Stormshield Log Supervisor vous aurez acquis les connaissances et les compétences nécessaires :

  • Configurer SLS, les utilisateurs et leurs privilèges
  • Configurer l'envoi sécurisé des journaux depuis les firewalls SNS vers la solution SLS
  • Effectuer des recherches ciblées
  • Générer des tableaux de bords personnalisés, contextuels
  • Paramétrer la génération automatiques de rapports personnalisés
  • Automatiser l'identification et la remontée d'incidents
  • Analyser un incident de sécurité à partir des journaux
Tarif

A partir de 1 850,00 €

Durée

2j / 14h

Modes
  • Centre
  • Entreprise
  • Distance

Je cherche à faire...