Fin d'Inscription : Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.
Si vous avez un besoin URGENT et que vous souhaitez une date de formation plus proche que les sessions programmées (minimum 15 à 20 jours ouvrés à date de votre demande)
Terminologie de la sécurité de l’information : termes et définitions
Vue d’ensemble et principes essentiels de la sécurité de l’information
Les menaces et vulnérabilités
Les exigences liées à la sécurité de l’information
Objectifs de sécurité de l’information
Les obligations juridiques
2/ Rôle et autorités du RSSI
Manager et superviser les activités liées à la gouvernance de la sécurité de l’information
Le métier de RSSI : missions
3/ Les obligations légales et les exigences SSI
Responsabilités civile délictuelle et contractuelle
Les obligations légales
PPST
Vie privée / Secret des correspondances
GDPR
SOX
LSF, LCEN et LSQ
CPI
Network and Information Security
4/ Référentiels
ANSSI, PSSI x, RGS
PCI DSS
CNIL
5/ Les contrats6/ La gouvernance de la SSI
Niveaux de maturité SSI et types d’organisation
Le comité de pilotage, arbitrage, suivi et homologation
Voie hiérarchique et voie fonctionnelle
Les articulations avec les autres filières
La notification d’incidents, la gestion d’alerte
7/ Constitution d’une politique SSI
Adjonction d’outils et bonnes pratiques
Orientée enjeux ou orientée SMSI
Les étapes de la formalisation d’une feuille de route
8/ Normalisation et méthodes de gestion des risques
La norme ISO 31000
La norme ISO 27005
La norme ISO 27002
La norme ISO 27001
9/ La définition d’un référentiel SSI
Lettre d’engagement de la direction
Lettre de nomination du RSSI
La politique générale de protection de l’information
Comment construire la politique sécurité système d’information ?
Chartes
Guides et procédures
10/ Panel des solutions technique de sécurité du SI
Sécurité des accès
Sécurité des échanges
Sécurité des serveurs
Sécurité des postes de travail
Sécurité des applications
Sécurité du cloud
11/ Les architectures SSI
Périphériques
En profondeur
12/ Introduction aux plans de continuité/reprise d’activités (PCA/PRA) et plan de secours
Les processus de la continuité d’activité
Les différents plans : PCA/PRA, PCO, PSI, PGC, PCOM, …
La norme BS 25999 et le modèle BCI
Les différentes phases d’un programme de continuité de l’activité
Le plan de la continuité de l’activité
13/ Construire sa politique de sécurité
Responsabilités des salariés et organisation interne de la sécurité de l’information
Politique générale de sécurité de l’information et politiques de sécurité de l’information
Sensibilisation, apprentissage et formation à la sécurité de l’information
Processus disciplinaire : charte utilisateurs
Publier et communiquer la politique générale de sécurité de l’information
14/ Contrôle et audit
Définition des indicateurs de contrôle
Les tests intrusifs
Formalisation et mise à jour des tableaux de bord
Approche Pédagogique
Approche Pédagogique
Pédagogie très opérationnelle fondée sur l'alternance entre théorie et pratique
Cas pratiques
Remise d’outils
Echanges d’expériences
Public Cible
Personnes Visées
Responsables informatiques ou managers
RSSI opérationnels
Dates
Dates
Du 22 au 31 Mai 2024
Du 22 au 31 Août 2024
Du 20 au 29 Nov. 2024
Fin d'Inscription : Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.