Formation indisponible à l'heure actuelle
RSSI
Formation
À Paris ()
Avez-vous besoin d'un coach de formation?
Il vous aidera à comparer différents cours et à trouver la solution la plus abordable.
Description
-
Typologie
Formation
-
Niveau
Niveau intermédiaire
-
Heures de classe
35h
-
Durée
5 Jours
Méthode pédagogique de la formation
Cours magistral, Démonstrations, Exercices de mise en œuvre.
Objectifs
Acquérir les connaissances nécessaires pour exercer la fonction de responsable de la sécurité des systèmes d'information
À propos de cette formation
Toute personne souhaitant se former pour devenir RSSI.
Avoir des notions de base en sécurité appliquées au système d'information.
Les Avis
Les matières
- Gestion
- Audit
- Information
- Sécurité
- Critères
- Référentiels
- RSSI
- Environnement
- Panorama
- Conformité
Le programme
Problèmes de sécurité et d'organisation
- Critères de sécurité
- Fonction de RSSI, rôles du RSSI
- Environnement du RSSI
- Panorama des référentiels
- Politiques de sécurité
- Conformité
- Indicateurs et tableaux de bord SSI
- Gestion des incidents de sécurité
- Sensibilisation
- Ecosystème de la SSI
- Sécurité du système d'exploitation
- Minimisation et renforcement de la sécurité du système
- Contrôle d'accès
- Gestion des utilisateurs
- Outils d'authentification
- Sécurité des applications (Sessions d'injection SQL XSS)
- Validation des données
- Environnement de développement et de test
- Accès au code source
- Sécurité du réseau (routeurs pare-feu)
- Messagerie
- Sécurité du poste de travail, mobilité, télétravail
- Gestion opérationnelle
- Gestion des vulnérabilités techniques
- Contrôle de sécurité
- Conformité technique
- Types de tests d'intrusion et mesures de sécurité
- Protection des contrôles et des données de contrôle
- Bases sur les systèmes de management (définitions, modèle PDCA, propriétés et objectifs)
- Panorama des normes ISO 270xx
- Bases sur ISO 27001 et ISO 27002 et utilisations possibles
- Domaine d'application
- Engagement de la direction
- Surveillance
- Amélioration continue
- Typologie des audits
- Conséquences
- Vocabulaire (basé sur ISO 19011)
- Préparation à l'audit
- Considérations pratiques
- Démarche d'audit (ISO 19011)
- Avant l'audit, pendant l'audit, après l'audit
- Livrable
- Actions correctives entreprises et suivi
- Réception des auditeurs (maison-mère, ISO27001/HDS, ISAE3401/SOC2, Cour des Comptes, Commission bancaire, etc.)
- Méthodologies d'appréciation des risques (ISO27001, EBIOS, Mehari)
- Vocabulaire
- Identification et valorisation d'actifs
- Menace, source des risques, vulnérabilités
- Analyse de risque
- Estimation des risques
- Vraisemblance et conséquences d'un risque
- Evaluation du risque
- Traitement des risques
- Notion de risque résiduel
- Acceptation du risque
- RGPD et Informatique et libertés
- Communications électroniques
- Conservation des traces
- Contrôle des salariés
- Atteintes aux STAD
- Charte informatique
- Comptes à privilège
- Gestion des relations avec les partenaires
Avez-vous besoin d'un coach de formation?
Il vous aidera à comparer différents cours et à trouver la solution la plus abordable.
RSSI