SF33309
3 jours
Formation RSSI.
Maîtrisez RSSI avec notre formation intensive de 3 jours !
Le métier de Responsable de la Sécurité des Systèmes d'Information n'est pas un métier comme les autres. Il faut, certes, une forte culture technique, mais également la capacité de mener des projets transverses et une grande aptitude à la pédagogie et à la communication. Cette formation se centre sur le métier, lui-même, la pratique quotidienne et explique comment résoudre les difficultés inhérentes à cette pratique.
Programme de formation RSSI.
PDFUn RSSI pourquoi faire ?
Les contraintes externes : Les principaux enjeux
Obligations Juridique : Panorama des menaces (Rapports CLUSIF / CIGREFS)
Les contraintes internes : Business, Contrôle interne
Les savoirs du RSSI
Concepts de base
Notion de niveau de sécurité, Chaine et maillon, DICP
Les outils
Le management par les Risques
BIA
Le Classement des actifs
Normes et Méthodes : Les différents types de démarche top-down (systémiques) et bottom-up (intuitives)
ISO2700x
ISO21827
EBIOS
MEHARI
COBIT
Institutions d’appui
La PSSI (politique de sécurité des systèmes d’information)
Gestion des crises
Gestion des incidents
Tests d’intrusion et audits
Mécanismes de Veille
PAS (Plan Assurance Sûreté)
Les tableaux de bord
Domaines d’action
Sécurité Logique
Gestion des utilisateurs
Gestion des droits
Processus de sortie
SSO
Identification/authentification/OTP/cartes
Sécurité Physique
Sécurité des réseaux
Le poste de travail
L’ingénierie sociale
La Sécurité dans les Projets
Les processus métier
Le Management de la continuité d’activité
La pratique du métier (savoir-faire et savoir-être)
L’importance de la dimension humaine
Les difficultés / Ce qu’il ne faut pas faire
La Sécurité n’est pas la priorité des DG
Image négative
L’importance du réseau
Techniques d’influence
Risk Manager
Banaliser la sécurité
Sensibilisation / Formation / Education
ROSI plutôt que ROI
Démarche processus
Management transverse : Le RSSI est un chef de projet transverse permanent
Organisation de la Sécurité
Intégrer les besoins et les enjeux métier
Le RSSI face aux transformations en cours
La prise de pouvoir des utilisateurs
Les offres CLOUD / La fin de la DSI
L’Entreprise 2.0
La fin de la sécurité périmétrique
Management des organisations orientées réseau
Dualité Sécurité/Sûreté
Nos autres formations en Cybersécurité .
Formation Administrateur d’identité et de l’accès Microsoft (SC-300)
Formation Administration de la protection des informations et de la conformité dans Microsoft 365 (SC-400)
Formation Analyste des opérations de sécurité Microsoft (SC-200)
Formation Cadre juridique de la cybersécurité
Formation Certified Stormshield Network Administrator, avec certification CSNA
Formation Certified Stormshield Network Expert, avec certification CSNE
A travers sa Charte Engagement Qualité, Sparks s’engage à tout mettre en œuvre pour que chaque session de formation soit un succès et que votre satisfaction soit totale.
