Formation Devenir Responsable de la Sécurité du Système d’Information (RSSI)

Délai d'accès :Le délai d’accès à la formation certifiante est de 7 jours après validation du dossier. Dans le cas d’un financement via votre CPF, la validation de votre dossier devra être réalisée 11 jours ouvrés avant le début de formation

Modalités d’évaluation : Les évaluations en cours de formations sont réalisées par les ateliers de mise en pratique et les échanges avec les formateurs

Comprendre les enjeux de la SSI et positionner le rôle de RSSI

Identifier les menaces actuelles pesant sur les systèmes d’information et les données
Comprendre les impacts business d’un incident de sécurité (image, finances, production, conformité)
Situer la SSI dans la stratégie globale de l’entreprise et du SI
Définir le positionnement du RSSI : missions, périmètre, interactions avec la DSI, la direction générale, le DPO et les métiers
Atelier fil rouge : analyser une cyberattaque médiatisée et en déduire les attentes vis-à-vis du RSSI

Clarifier les missions, responsabilités et périmètre d’action du RSSI

Détailler les missions structurantes du RSSI : gouvernance, risques, conformité, conseil, contrôle, sensibilisation
Identifier les responsabilités formelles et informelles du RSSI
Comprendre les enjeux de légitimité, d’influence et de posture du RSSI au sein de l’organisation
Cartographier l’écosystème interne et externe du RSSI : prestataires, partenaires, autorités, communautés
Atelier fil rouge : construire une fiche de fonction RSSI adaptée à son contexte organisationnel

Intégrer les obligations légales, réglementaires et contractuelles

Identifier les principales obligations légales et réglementaires en matière de SSI et de protection des données
Repérer les attentes des autorités compétentes et les référentiels de référence (normes, guides, cadres méthodologiques)
Comprendre le rôle des contrats dans la maîtrise des risques SSI (infogérance, SaaS, cloud, sous-traitance)
Traduire ces exigences dans des clauses contractuelles et des exigences fournisseurs
Atelier fil rouge : analyser un exemple de relation fournisseur et identifier les exigences SSI à formaliser

Gouverner la SSI et formaliser une stratégie de sécurité

Définir la gouvernance SSI : comités, rôles, responsabilités, circuits de décision
Aligner la stratégie SSI sur les risques, les enjeux métiers et la stratégie SI
Construire une feuille de route pluriannuelle de sécurité réaliste (priorités, jalons, KPI, budget)
Communiquer la stratégie SSI auprès de la direction et des métiers pour obtenir soutien et arbitrages
Atelier fil rouge : structurer une première version de feuille de route SSI à 2 ou 3 ans

Mettre en œuvre une démarche de gestion des risques SSI

Rappeler les principes de la gestion des risques appliquée à la SSI
Identifier les actifs critiques, les menaces, les vulnérabilités et les impacts potentiels
Prioriser les risques pour orienter les investissements de sécurité
Articuler gestion des risques, plan de traitement et trajectoire de mise en conformité
Atelier fil rouge : conduire une mini-analyse de risques sur un périmètre SI donné et proposer un plan de traitement

Définir un référentiel SSI et construire la politique de sécurité

Structurer le référentiel SSI : politique, chartes, procédures, standards techniques
Rédiger une politique de sécurité claire, lisible et adaptée au contexte de l’entreprise
Construire une charte utilisateur et des règles d’usage des outils numériques
Mettre en place les processus clés : gestion des identités, des habilitations, des incidents, des changements, des sauvegardes
Atelier fil rouge : élaborer le sommaire détaillé d’une politique de sécurité et d’une charte informatique

Intégrer la SSI dans les projets et dans le cycle de vie du SI

Promouvoir la sécurité « by design » et « by default » dans les projets
Définir une méthode d’intégration de la SSI dans les projets : exigences, revues, validations, homologation
Prendre en compte la SSI dans les achats et les appels d’offres (cloud, SaaS, infogérance)
Mettre en place des points de contrôle sécurité dans le cycle de vie des applications et infrastructures
Atelier fil rouge : construire une check-list SSI à intégrer dans le processus projet et dans les consultations fournisseurs

Connaître l’état de l’art des mesures techniques de sécurité du SI

Avoir une vision globale des briques techniques de sécurité : filtrage, segmentation, IDS/IPS, EDR, IAM, chiffrement, bastion, journalisation
Comprendre le rôle des SOC, SIEM, solutions de détection et de réponse aux incidents
Relier les mesures techniques aux risques identifiés et à la politique de sécurité
Dialoguer efficacement avec les experts techniques et les prestataires sans être soi-même un administrateur
Atelier fil rouge : cartographier les principales mesures techniques existantes et manquantes sur un SI type

Concevoir les architectures SSI et la continuité d’activité

Intégrer les principes de sécurité dans les architectures : cloisonnement, zones de confiance, accès distants, systèmes critiques
Découvrir les grands principes des plans de continuité d’activité (PCA) et des plans de reprise d’activité (PRA)
Préparer l’organisation à la gestion de crise cyber : rôles, cellules de crise, communication interne et externe
Articuler PCA/PRA, sauvegardes et gestion des incidents de sécurité
Atelier fil rouge : élaborer un scénario de crise cyber et définir les grands principes de réponse et de continuité

Prendre en compte le facteur humain et la culture sécurité

Analyser le rôle du facteur humain dans les incidents de sécurité
Construire un plan de sensibilisation et de formation adapté aux différents publics (direction, métiers, IT, utilisateurs)
Mettre en place des actions concrètes : campagnes, supports, phishing simulé, parcours e-learning, communication interne
Mesurer l’efficacité des actions de sensibilisation et ajuster le dispositif
Atelier fil rouge : concevoir un mini-plan annuel de sensibilisation SSI avec 3 à 5 actions phares

Organiser la veille, le contrôle et l’amélioration continue de la SSI

Structurer une veille juridique, réglementaire et technique (nouvelles menaces, vulnérabilités, réglementations)
Mettre en place des contrôles réguliers : audits, revues de conformité, tests d’intrusion, revues d’habilitations
Définir des indicateurs et tableaux de bord de SSI pour la direction et pour la DSI
Organiser la boucle d’amélioration continue : plans d’actions, priorisation, suivi, reporting
Atelier fil rouge : construire un tableau de bord de sécurité avec quelques indicateurs clés pour un comité de direction

Construire son plan d’action et réussir dans son rôle de RSSI

Synthétiser les acquis de la formation et les transposer à son contexte
Prioriser les chantiers SSI à lancer à court, moyen et long terme
Identifier les compétences à développer, les ressources à mobiliser et les relais internes à activer
Formaliser un plan d’action personnel et les premiers livrables à produire en tant que RSSI
Atelier fil rouge : présenter sa feuille de route RSSI et son plan d’action à 6–12 mois

• Un support et les exercices du cours pour chaque stagiaire
• Un formateur expert ayant suivi une formation à la pédagogie et ayant au minimum 3 années d'expériences dans le domaine visé
• Boissons offertes pendant les pauses en inter-entreprises
• Salles lumineuses et locaux facilement accessibles
• Méthodologie basée sur l'Active Learning : 75% de pratique minimum
• Matériel pour les formations présentielles informatiques : un PC par participant
• Positionnement à l'entrée et à la sortie de la formation
• Certification CPF quand formation éligible
• Délai d’accès : D'une à trois semaines en fonction des sessions ouvertes

Suite de parcours et formations associées

• Formation Devenir RSSI - partie 1 : Réussir sa prise de poste de RSSI (gouvernance, risques et stratégie SSI) - 4 jour(s)
• Formation Devenir RSSI - partie 2 : Mettre en œuvre la sécurité opérationnelle du SI (pratiques avancées pour RSSI) - 3 jour(s)
• Formation Devenir Responsable de la Sécurité du Système d’Information (RSSI) - 7 jour(s)

Pour suivre une session à distance depuis l'un de nos centres, contactez-nous.

Aucune date de programmée actuellement. Pour plus d'information sur les prochaines sessions, nous vous invitons à joindre le service commercial par téléphone au 09 72 37 73 73 (prix d'un appel local) ou depuis notre formulaire de contact.

Nos centres de formation

• Bordeaux

  

  Bât Ravezies - 2e étage 250 avenue Emile Counord

  33300 Bordeaux

  Liaison directe de la gare Bordeaux Saint-Jean via le tram C

• Bruxelles

  Rue de la Loi, 23

  1040 Bruxelles

• Distance

  32 Boulevard Vincent Gâche

  44000 Nantes

• Genève

  c/o CCI France Suisse Route de Jussy 35 Case postale 6298

  CH-1211 Thônex - Genève

• Lille

  

  46 rue des Canonniers - 2è étage

  59800 Lille

  Proche des deux gares

• Luxembourg

  5 Rue Goethe

  L-1637 Luxembourg

• Lyon

  

  62 rue de Bonnel - 1er étage Ascenseur à droite de l'entrée

  69003 Lyon

• Marseille

  

  38/40 rue de la République Escalier A, 1er étage

  13001 Marseille

  A proximité du vieux port

• Montpellier

  

  26 Allée de Mycènes Le Thèbes, Bât. A, 3è étage

  34000 Montpellier

  Quartier Antigone

• Nantes

  

  32 Boulevard Vincent Gâche 5 ème étage

  44200 Nantes

• Nice

  

  455 promenade des Anglais Bât Arenice, 7è étage

  06200 Nice

• Paris

  

  11 rue Antoine Bourdelle

  75015 Paris

  dans le 15e arrondissement

• Rennes

  

  3 place du Général Giraud

  35000 Rennes

• Strasbourg

  

  4 rue de Sarrelouis - 4è étage

  67000 Strasbourg

• Toulouse

  

  1 place Occitane Bât. Le Sully - 4è étage

  31000 Toulouse

  Proche de Jean-Jaurès et du Capitole