Actualités
Ageris Software souhaite développer un logiciel ISO 27005. Qu'en pensez-vous ?
Nouvelle formation : Devenir CIL Ageris Training propose une nouvelle formation à destination des Correspondants Informatique & Libertés (CIL).Cette formation vise à fournir les méthodes et les concepts précis à mettre en oeuvre au sein ... En savoir plus |
Nouveau catalogue formation 2012Le catalogue des formations 2012 proposées par AGERIS Training est disponible.Au programme, un parcours pédagogique complet et de nouvelles formations innovantes.Ageris Training propose des formations à haute valeur ajoutée en ... En savoir plus |
Partenariat avec la Société IB CEGOS Pour la 3ème année consécutive, AGERIS Group est retenue pour animer les formations SMSI & PCA proposées par la société IB en 2012. Les formations que nous animons dans le cadre ... En savoir plus |
| SMSI 27001 |
| PROTEGER DURABLEMENT VOS INFORMATIONS |
Formation RSSI
Pour s’assurer de l’adéquation entre la stratégie de la direction générale en termes de sécurité et l’application aux systèmes d’information, le responsable de la sécurité du système d’information est couramment rattaché à la direction générale de l’entreprise.
PARCOURS PEDAGOGIQUE
Niveau 1 : Devenir Responsable de la Sécurité des Systèmes d'Information (RSSI) : 6 jours
Niveau 2 : Approfondissement des normes et des méthodes : Formations complémentaires de 2 à 10 jours
L'AVIS DE L'EXPERT
Pour s’assurer de l’adéquation entre la stratégie de la direction générale en termes de sécurité et l’application aux systèmes d’information, le responsable de la sécurité du système d’information est couramment rattaché à la direction générale de l’entreprise.
Il arrive toutefois que ce rôle soit délégué à la DSI. En tout état de cause le responsable de la sécurité informatique est chargé notamment des choix et des actions concernant la sécurité des systèmes et des réseaux, la sécurité des applications, mais aussi la sécurité physique.
Il est aussi concerné par la mise en place de plans de continuité ou encore de reprise d’activité après sinistre. Cette formation donne aux participants toutes les clés pour maîtriser les dimensions de ce métier.
BÉNÉFICES DU MÉTIER
- Identification de toutes les facettes du métier de responsable sécurité
- Les méthodes pour assurer la mise en œuvre de la sécurité
- Une démarche complète pour construire une politique de sécurité
- Le panorama des mesures techniques de protection des systèmes d’information
PUBLIC
- Responsable ou directeur informatique souhaitant évoluer vers le métier de RSSI ou souhaitant comprendre toute la dimension et les pratiques en matière de sécurité de l’information.
- RSSI nouvellement nommé souhaitant avoir un panorama complet de son périmètre d’activité et des bonnes pratiques à appliquer.
PROGRAMME DE FORMATION
Les modules proposés dans le cadre de la formation RSSI sont les suivants :
Première partie (3 jours) : le métier de RSSI, son rôle, ses responsabilités, son périmètre d’action et ses méthodes de travail.
Quels sont les enjeux pour les entreprises ? Le rôle du RSSI ?
- Quelques définitions et terminologies de base
- Les enjeux de la sécurité de l’information
- La nature des menaces et des risques
- L’évolution de la maturité des entreprises en SSI
- Les enjeux juridiques et réglementaires
- Les exigences de sécurité
Gouvernance de la SSI : Quel est le rôle du RSSI ?
- La gouvernance générale de la SSI, les rôles et les responsabilités
- Le métier de RSSI, son positionnement, son profil
- Le rôle et les responsabilités du RSSI
Mettre en oeuvre une gestion structurée de la sécurité (SMSI)
- Pourquoi mettre en oeuvre un système de management de la SSI ?
- Présentation des normes ISO27001 & ISO 27002
- Les conseils de mise en oeuvre d’un SMSI
Comment évaluer les risques dans son système d'information ?
- Concepts fondamentaux d’analyse des risques
- Panorama des méthodes et des normes du marché
- Les conseils de mise en oeuvre d’une gestion structurée des risques
Introduction aux plans de continuité des activités et plans de secours
- Fondamentaux de la continuité des activités
- Les différents plans : PCA, PCO, PSI, PGC, PCOM...
- Le modèle du BCI et de la norme BS25999
- Les phases d’un projet de PCA
- Comment élaborer son plan de continuité ?
Deuxième partie (3 jours) : de la théorie à la pratique
Construire sa politique de sécurité
- Structure et acteurs d’une politique de sécurité
- Comment définir sa politique générale de sécurité et les politiques spécifiques qui en découlent
- Comment construire la charte utilisateurs ?
- Sensibilisation et responsabilisation des utilisateurs : modifier les comportements
- Communiquer et diffuser la politique de sécurité : les bonnes pratiques
L’état de l’art et du marché des solutions technique de sécurité
- La sécurité dans les réseaux et télécoms
- La sécurité dans les systèmes et les applications
- La sécurité des postes de travail et des outils de mobilités
- La sécurité de l’entreprise communicante
- La sécurité physique des sites informatiques
Construire son plan d’action sécurité
- Concevoir sa stratégie sécurité
- Sélectionner les mesures de maîtrise des risques
- Elaborer un plan d’action pluriannuel
- Les arguments pour convaincre la direction générale et les équipes de maitrise d’oeuvre
Elaborer un tableau de bord de restitution en Direction Générale
- Méthodologie et démarche
- Définition des indicateurs de sécurité
- Formalisation et mise à jour des tableaux de bord
Conseils généraux pour réussir dans son métier de RSSI
- Les freins et les difficultés rencontrés par les RSSI (retour d’expérience)
- La bonne appropriation et la bonne communication du rôle du RSSI
- Les erreurs à ne pas commettre, les conseils d’accompagnement au changement