Responsable de la Sécurité des Systèmes d’Information (RSSI)
Présentation
Objectifs & compétences
À l'issue de cette formation, les apprenants seront capables de :
- Comprendre les enjeux de la sécurité des services informatique dans une organisation
- Connaître les techniques de base de la fonction RSSI
- Maîtriser la norme ISO 27001 et mettre en oeuvre un SMSI dans son organisation
- Connaître la politique de sécurité et auditer la sécurité et les indicateurs
- Connaître les réglementations et aspects juridiques de la sécurité des systèmes informatiques
- Savoir réagir face à un incident
Public visé
Toute personne amenée à exercer la fonction de responsable sécurité des systèmes d'information : RSSI, futurs RSSI, RSSI adjoint, …
Pré-requis
- Avoir une expérience au sein d'une direction informatique en tant qu'informaticien.
- Avoir des notions de base en sécurité appliquées aux systèmes d'information et une bonne maîtrise des systèmes et des infrastructures
Programme
Jour 1 – Enjeux et rôle du RSSI
Comprendre les enjeux de la sécurité des services informatique dans une organisation
Jour 2 – Techniques fondamentales et norme ISO 27001 Connaître les techniques de base de la fonction RSSI & Maîtriser la norme ISO 27001 et mettre en œuvre un SMSI
Jour 3 – Politique de sécurité et audit Connaître la politique de sécurité et auditer la sécurité et les indicateurs
Jour 4 – Cadre juridique et gestion des incidents Connaître les réglementations et aspects juridiques de la sécurité des SI & Savoir réagir face à un incident
Jour 5 – Mise en pratique et synthèse Intégrer les acquis via un cas pratique complet et évaluer les compétences ● Étude de cas intégrée : conception et pilotage d’un SMSI dans une organisation fictive ● Exercices pratiques : rédaction de politique, audit, gestion d’incidents ● Échanges et bonnes pratiques du métier ● QCM final et évaluation à chaud
- Positionnement du RSSI dans l’organisation
- Principaux enjeux stratégiques et risques cybersécurité
- Panorama des menaces et vulnérabilités
- Gestion des risques et gouvernance de la sécurité
Jour 2 – Techniques fondamentales et norme ISO 27001 Connaître les techniques de base de la fonction RSSI & Maîtriser la norme ISO 27001 et mettre en œuvre un SMSI
- Concepts techniques essentiels en sécurité SI
- Introduction détaillée à la norme ISO 27001 et au SMSI
- Étapes de mise en place d’un SMSI
- Exemples concrets d’application dans une organisation
Jour 3 – Politique de sécurité et audit Connaître la politique de sécurité et auditer la sécurité et les indicateurs
- Élaboration et communication de la politique de sécurité
- Définition et suivi des indicateurs de performance (KPI)
- Méthodes d’audit et évaluation de la sécurité
- Bonnes pratiques d’amélioration continue
Jour 4 – Cadre juridique et gestion des incidents Connaître les réglementations et aspects juridiques de la sécurité des SI & Savoir réagir face à un incident
- Réglementations principales : RGPD, LPM, CNIL, etc.
- Responsabilités juridiques du RSSI
- Gestion opérationnelle des incidents : identification, analyse, communication
- Plans de continuité et reprise d’activité
Jour 5 – Mise en pratique et synthèse Intégrer les acquis via un cas pratique complet et évaluer les compétences ● Étude de cas intégrée : conception et pilotage d’un SMSI dans une organisation fictive ● Exercices pratiques : rédaction de politique, audit, gestion d’incidents ● Échanges et bonnes pratiques du métier ● QCM final et évaluation à chaud
Modalités
Pédagogie
Équilibre théorie / pratique : 40 % / 60 %
- Apports théoriques sur les textes réglementaires
- Études de cas et exercices concrets
Évaluation / Certification
- Auto-positionnement en amont
- Évaluations continues (quiz, mises en situation)
- QCM final et validation des acquis
- Questionnaire de satisfaction à chaud et à froid