Devenir Responsable de la Sécurité du Système d'Information (Durée : 6 jours ((3+3)) - 42h) - SEM02

Objectifs

Identifier toutes les facettes du métier de Responsable de la Sécurité du SI, son rôle et ses responsabilités Savoir construire une politique de sécurité efficace et gérer les risques du SI Avoir une vue d'ensemble des mesures techniques de protection d

Programme

1ERE PARTIE : LE MÉTIER DE RSSI, SON RÔLE, SES RESPONSABILITÉS, SON PÉRIMÈTRE D’ACTION ET SES MÉTHODES DE TRAVAIL (3 JOURS)

INTRODUCTION : QUELS SONT LES ENJEUX DE LA SSI ? POURQUOI METTRE EN PLACE DES POLITIQUES DE SÉCURITÉ DES SI ?
Quelques définitions et terminologies de base
Les enjeux de la sécurité de l’information
La nature des menaces et des risques
L’évolution de la maturité des entreprises en SSI
Les enjeux juridiques et réglementaires
Les exigences de sécurité

GOUVERNANCE DE LA SSI : QUEL EST LE RÔLE DU RSSI ?
La gouvernance générale de la SSI, les rôles et les responsabilités
Le métier de RSSI, son positionnement, son profil
Le rôle et les responsabilités du RSSI

METTRE EN OEUVRE UNE GESTION STRUCTURÉE DE LA SÉCURITÉ (SMSI)
Pourquoi mettre en oeuvre un système de management de la SSI
Présentation des normes ISO 27001 et ISO 27002
Les conseils de mise en oeuvre d’un SMSI

COMMENT ÉVALUER LES RISQUES DANS SON SYSTÈME D’INFORMATION ?
Concepts fondamentaux d’analyse des risques
Panorama des méthodes et des normes du marché
Les conseils de mise en oeuvre d’une gestion structurée des risques

INTRODUCTION AUX PLANS DE CONTINUITÉ DES ACTIVITÉS ET PLANS DE SECOURS
Fondamentaux de la continuité des activités
Les différents plans : PCA, PCO, PSI, PGC, PCOM …
Le modèle du BCI et de la norme BS 25999
Les phases d’un projet de PCA
Comment élaborer son plan de continuité ?

2ÈME PARTIE : DE LA THÉORIE À LA PRATIQUE (3 JOURS)

CONSTRUIRE SA POLITIQUE DE SÉCURITÉ
Structure et acteurs d’une politique de sécurité
Comment définir sa politique générale de sécurité et les politiques spécifiques qui en découlent
Comment construire la charte utilisateurs
Sensibilisation et responsabilisation des utilisateurs : modifier les comportements
Communiquer et diffuser la politique de sécurité : les bonnes pratiques

L’ÉTAT DE L’ART DES SOLUTIONS TECHNIQUE DE SÉCURITÉ
La sécurité dans les réseaux et télécoms
La sécurité dans les systèmes et les applications
La sécurité des postes de travail et des outils de mobilité
La sécurité de l’entreprise communicante
La sécurité physique des sites informatiques

CONSTRUIRE SON PLAN D’ACTION SÉCURITÉ
Concevoir sa stratégie sécurité
Sélectionner les mesures de maîtrise des risques
Élaborer un plan d’action pluriannuel
Les arguments pour convaincre la direction générale et les équipes de maitrise d’oeuvre

ÉLABORER UN TABLEAU DE BORD DE RESTITUTION EN DIRECTION GÉNÉRALE
Méthodologie et démarche
Définition des indicateurs de sécurité
Formalisation et mise à jour des tableaux de bord

CONSEILS GÉNÉRAUX POUR RÉUSSIR DANS SON MÉTIER DE RSSI
Les freins et les difficultés rencontrés par les RSSI (retour d’expérience)
La bonne appropriation et la bonne communication du rôle du RSSI
Les erreurs à ne pas commettre, les conseils d’accompagnement au changement

Recherches

Tout le site Le catalogue

Liens directs