SF33309
5 jours
En présentiel ou distanciel
- 35 heures de formation
- Exercices pratiques
- Prise en charge OPCO possible
Un renseignement ?
Contactez-nous !- En entreprise ou à distance
- Cadrage pédagogique gratuit
- Programme de formation sur mesure
- Formateur expert dédié
- Prise en charge OPCO possible
Formation Responsable de la Sécurité des Systèmes d’Information (RSSI).
Maîtrisez les missions stratégiques et opérationnelles du RSSI pour piloter efficacement la cybersécurité au sein de votre organisation !
Cette formation vous prépare à assumer pleinement les responsabilités d’un Responsable de la Sécurité des Systèmes d’Information. À travers une approche à la fois méthodologique et opérationnelle, vous apprendrez à structurer la gouvernance de la sécurité, à gérer les risques, à mettre en œuvre un Système de Management de la Sécurité de l’Information (SMSI) conforme à la norme ISO 27001, et à réagir efficacement en cas d’incident. Idéale pour les professionnels en prise de poste ou souhaitant renforcer leur rôle stratégique dans la cybersécurité, cette formation alterne apports théoriques, études de cas et mises en situation concrètes.
Programme de formation Responsable de la Sécurité des Systèmes d’Information (RSSI).
PDFJour 1 – Principes fondamentaux et rôle du RSSI
Concepts clés de la sécurité de l’information : périmètre et enjeux.
Distinction entre sécurité informatique et sécurité de l’information.
Gouvernance de la sécurité : rôles, responsabilités, articulation avec la direction.
Panorama des normes : ISO 27001, ISO 27002, ISO 27005.
Position stratégique du RSSI dans l’organisation.
Étude de cas : cartographie des parties prenantes et structure type d’un service sécurité.
Jour 2 – Analyse du contexte et pilotage stratégique
Compréhension du contexte organisationnel et identification des enjeux.
Intégration des exigences réglementaires, légales et contractuelles.
Identification des parties prenantes internes et externes.
Leadership et engagement de la direction.
Construction d’une politique de sécurité : objectifs, périmètre, structure.
Atelier : analyse critique et rédaction d’un document cadre de politique de sécurité.
Jour 3 – Gestion des risques et élaboration du SMSI
Méthodologie de gestion des risques : identification, évaluation, traitement.
Présentation des approches EBIOS RM et MEHARI.
Cartographie des actifs, menaces et impacts métiers.
Rédaction d’une déclaration d’applicabilité.
Introduction au cycle PDCA (Plan – Do – Check – Act) et au cycle de vie du SMSI.
Exercice collectif : élaboration d’un plan d’analyse des risques sur un cas fictif.
Jour 4 – Mise en œuvre et suivi opérationnel
Déploiement des mesures de sécurité : techniques, organisationnelles, humaines et physiques.
Contrôles de sécurité selon l’annexe A de l’ISO 27001.
Sécurité des ressources humaines : intégration, mobilité, départ.
Audit interne, indicateurs de performance et traitement des non-conformités.
Cas pratique : simulation d’audit et propositions d’actions correctives.
Jour 5 – Gestion des incidents et cadre juridique
Gestion des incidents : processus, acteurs, outils (SOC, CERT, SIEM…).
Outils de veille en cybersécurité et threat intelligence (CTI).
Réglementation applicable : RGPD, loi Informatique et Libertés, loi Godfrain, LPM.
Responsabilité juridique du RSSI et documentation associée.
Mise en situation : traitement d’un incident critique en sous-groupes.
Présentation des solutions et échanges collectifs.
Nos autres formations en Cybersécurité .
Formation Administrateur d’identité et de l’accès Microsoft (SC-300)
Formation Analyste des opérations de sécurité Microsoft (SC-200)
Formation Architecte Cybersécurité Microsoft (SC-100)
Formation Big Data – Sécurité des données
Formation Cadre juridique de la cybersécurité
Formation CDPO : Certified Data Protection Officer (PECB/CNIL DPO)
A travers sa Charte Engagement Qualité, Sparks s’engage à tout mettre en œuvre pour que chaque session de formation soit un succès et que votre satisfaction soit totale.
