Formation Devenir RSSI - partie 2 : Mettre en œuvre la sécurité opérationnelle du SI (pratiques avancées pour RSSI)

icon public

Public : RSSI, responsables sécurité, responsables informatiques ayant déjà les bases de la gouvernance SSI

icon horloge

Durée : 3 jour(s)

Syllabus de la formation Devenir RSSI - partie 2 : Mettre en œuvre la sécurité opérationnelle du SI (pratiques avancées pour RSSI)

Pré-requis : Connaissances de base en SSI ou suivi de la partie 1

Objectifs : Acquérir une vue d’ensemble des mesures techniques de protection du SI - Comprendre les principes d’architecture SSI, de continuité et de gestion de crise - Intégrer le facteur humain dans la démarche de sécurité (sensibilisation, accompagnement, organisation) - Structurer la veille, le contrôle, l’audit et l’amélioration continue de la SSI - Disposer de bonnes pratiques pour construire son plan d’action opérationnel et ses indicateurs

Sanction : Attestation de fin de formation mentionnant le résultat des acquis

Référence : ARC102734-F

Accessibilité : Si vous êtes en situation de handicap, nous sommes en mesure de vous accueillir, n'hésitez pas à nous contacter à referenthandicap@dawan.fr, nous étudierons ensemble vos besoins

Contact : commercial@dawan.fr

Télécharger le programme
INTER INTRA DISTANCE TUTORAT

À partir de

1 475,00 € HT / jour

Tarif pour une personne à distance sans frais
+ 75,00 € HT par participant supplémentaire
+ frais en cas de formation présentielle

1 980,00 € HT

1 500,00 € HT

Pour 20 tickets de 30mn (10 heures) utilisables pendant 12 mois

2 475,00 € HT

Tarif plein :

  • Paiement à 60 jours
  • Report possible à J-3
  • 3 tickets d'assistance

1 980,00 € HT

Tarif remisé :

Contacter Dawan

Programme de Formation Devenir RSSI - partie 2 : Mettre en œuvre la sécurité opérationnelle du SI (pratiques avancées pour RSSI)

Connaître l’état de l’art des solutions techniques de sécurité du SI

Identifier les grandes familles de solutions de sécurité : réseau, système, poste de travail, applicatif, identité, journalisation
Comprendre le rôle des solutions de détection et de réponse (SOC, SIEM, EDR, etc.)
Relier chaque mesure technique à des scénarios de risques et aux exigences de la politique SSI
Dialoguer avec les équipes techniques pour prioriser les chantiers de sécurisation
Atelier fil rouge : cartographier les principales briques de sécurité existantes et celles à renforcer sur un SI type

Concevoir des architectures SSI et préparer la continuité d’activité

Intégrer la sécurité dans les architectures : segmentation, zones de confiance, accès distants, sécurisation des environnements cloud
Introduire les notions de PCA et PRA et leur déclinaison pour le SI
Préparer la gestion de crise cyber : scénarios, cellule de crise, communication, coordination avec les parties prenantes
Articuler continuité, sauvegardes, reprise d’activité et gestion des incidents de sécurité
Atelier fil rouge : élaborer un schéma simplifié d’architecture SSI et un scénario de crise pour un périmètre prioritaire

Prendre en compte le facteur humain dans la sécurité du SI

Analyser le rôle du facteur humain dans les incidents (erreurs, négligences, fraudes, phishing)
Construire un plan de sensibilisation SSI par populations (direction, managers, utilisateurs, IT)
Définir des actions concrètes de sensibilisation et de formation, en lien avec les risques majeurs de l’entreprise
Mesurer et piloter l’efficacité de ces actions (indicateurs, retours, ajustements)
Atelier fil rouge : concevoir une campagne de sensibilisation sur un risque clé (phishing, mots de passe, mobilité, etc.)

Organiser la veille, le contrôle, l’audit et le reporting SSI

Structurer une veille technique, réglementaire et organisationnelle en SSI
Mettre en place un programme de contrôles : audits internes, externes, tests d’intrusion, revues de droits, revues de configuration
Définir et suivre des indicateurs opérationnels et stratégiques de sécurité
Organiser le reporting vers la DSI, la direction générale et les métiers
Atelier fil rouge : construire un tableau de bord opérationnel et un tableau de bord pour le comité de direction

Construire et piloter son plan d’action opérationnel de RSSI

Synthétiser les enjeux techniques, organisationnels et humains identifiés
Structurer un plan d’action opérationnel hiérarchisé et réaliste
Définir les ressources nécessaires, les dépendances et les risques résiduels
Mettre en place une boucle d’amélioration continue de la SSI
Atelier fil rouge : formaliser son plan d’action opérationnel sur 6 à 12 mois et ses indicateurs de suivi

CopyrightDepot Dawan

Délai d'accès :Le délai d’accès à la formation certifiante est de 7 jours après validation du dossier. Dans le cas d’un financement via votre CPF, la validation de votre dossier devra être réalisée 11 jours ouvrés avant le début de formation

Modalités d’évaluation : Les évaluations en cours de formations sont réalisées par les ateliers de mise en pratique et les échanges avec les formateurs

  • Un support et les exercices du cours pour chaque stagiaire
  • Un formateur expert ayant suivi une formation à la pédagogie et ayant au minimum 3 années d'expériences dans le domaine visé
  • Boissons offertes pendant les pauses en inter-entreprises
  • Salles lumineuses et locaux facilement accessibles
  • Méthodologie basée sur l'Active Learning : 75% de pratique minimum
  • Matériel pour les formations présentielles informatiques : un PC par participant
  • Positionnement à l'entrée et à la sortie de la formation
  • Certification CPF quand formation éligible
  • Délai d’accès : D'une à trois semaines en fonction des sessions ouvertes

Suite de parcours et formations associées

Pour suivre une session à distance depuis l'un de nos centres, contactez-nous.

Aucune date de programmée actuellement. Pour plus d'information sur les prochaines sessions, nous vous invitons à joindre le service commercial par téléphone au 09 72 37 73 73 (prix d'un appel local) ou depuis notre formulaire de contact.

Nos centres de formation

  • Bordeaux

    Nos locaux sont accessibles

    Bât Ravezies - 2e étage 250 avenue Emile Counord

    33300 Bordeaux

    Liaison directe de la gare Bordeaux Saint-Jean via le tram C

  • Bruxelles

    Rue de la Loi, 23

    1040 Bruxelles

  • Distance

    32 Boulevard Vincent Gâche

    44000 Nantes

  • Genève

    c/o CCI France Suisse Route de Jussy 35 Case postale 6298

    CH-1211 Thônex - Genève

  • Lille

    Nos locaux sont accessibles

    46 rue des Canonniers - 2è étage

    59800 Lille

    Proche des deux gares

  • Luxembourg

    5 Rue Goethe

    L-1637 Luxembourg

  • Lyon

    Nos locaux sont accessibles

    62 rue de Bonnel - 1er étage Ascenseur à droite de l'entrée

    69003 Lyon

  • Marseille

    Nos locaux sont accessibles

    38/40 rue de la République Escalier A, 1er étage

    13001 Marseille

    A proximité du vieux port

  • Montpellier

    Nos locaux sont accessibles

    26 Allée de Mycènes Le Thèbes, Bât. A, 3è étage

    34000 Montpellier

    Quartier Antigone

  • Nantes

    Nos locaux sont accessibles

    32 Boulevard Vincent Gâche 5 ème étage

    44200 Nantes

  • Nice

    Nos locaux sont accessibles

    455 promenade des Anglais Bât Arenice, 7è étage

    06200 Nice

  • Paris

    Nos locaux sont accessibles

    11 rue Antoine Bourdelle

    75015 Paris

    dans le 15e arrondissement

  • Rennes

    Nos locaux sont accessibles

    3 place du Général Giraud

    35000 Rennes

  • Strasbourg

    Nos locaux sont accessibles

    4 rue de Sarrelouis - 4è étage

    67000 Strasbourg

  • Toulouse

    Nos locaux sont accessibles

    1 place Occitane Bât. Le Sully - 4è étage

    31000 Toulouse

    Proche de Jean-Jaurès et du Capitole