Métier du RSSI ...
OBJECTIFS
Cette formation présente une vue d’ensemble des aspects du management de la sécurité.
A travers ce séminaire, vous serez capable de :
- Comprendre les fondamentaux du métier de RSSI
- Acquérir une vision d’ensemble de la Sécurité du SI, des aspects à traiter et de la façon de les aborder
- Se familiariser aux concepts, aux outils et aux bonnes pratiques de SSI
- Comprendre les différents aspects du management de la sécurité
- Aborder l’environnement juridique et la législation dans le domaine
PUBLIC
Toute personne impliquée dans la définition, la mise en œuvre ou l’audit de la sécurité d’une entité. (Entreprise, Administration, centre de recherche).
La formation s’adresse aussi à des spécialistes réseau et informatique souhaitant approfondir leurs connaissances du management de la sécurité
CONTENU DE LA FORMATION
Le métier du RSSI
SSI : Enjeux techniques, organisationnels et juridiques La mission du RSSI : la démarche de gestion du risque
La place du RSSI dans l’organisation
Périmètre et modalités d’intervention
Aspects Juridiques
Les obligations de sécurité du SI
Droits d’auteurs et droits voisins
Utilisation et surveillance du SI au travail
Sous-traitance / hébergement
Litiges et preuves
Bases d’analyse de risques
Risques, menaces et vulnérabilités
Démarche d’analyse de risques
La mesure du risque
Quantitatif vs Qualitatif
DICP
Etude de cas
Le traitement des risques
Les risques résiduels et leur suivi
Des analyses de risques aux politiques de sécurité
Eléments constitutifs des PS
Les principes de sécurité
Concevoir des politiques de sécurité adaptées et efficaces
Exemples de politiques de sécurité
Contrôle et évolution des Politiques de sécurité
Mettre en œuvre la sécurité du SI
Sécuriser les infrastructures
Etude de cas : conception d’une architecture sécurisée
Sécurité physique
Sécurité périmétrique & réseau
Sécurité des échanges (messagerie)
Sécurité des systèmes
Le poste de travail
Sécuriser les applications
Identification/authentification
Gestion des droits
Contrôle des entrées/sorties
Traçabilité
Principes de développement sécurisé
Sécuriser les données
Classification des données
Besoins et solutions de chiffrement
La signature électronique
Sécuriser l’activité
Enjeux métier et activités critiques
Gestion des incidents
Gestion de crise
Plan de Secours Informatique
Plan de Continuité d’activité
Accompagner les acteurs du SI
Sensibilisation des utilisateurs
Charte d’utilisation du SI
Sensibilisation des administrateurs
Intégrer la sécurité dans les projets
Accompagner les évolutions du SI
Accepter et soutenir les évolutions
Anticiper les mutations technologiques
Exemples : Wifi, ToIP, P2P, IM, nomades
Suivre l’évolution des menaces : importance de la veille
Organiser la sécurité du SI
Maîtriser le risque dans la durée
Vos partenaires internes
Les preneurs de risques
Arbitrages et dérogations
Etude de cas : l’organisation par les risques
Exemples d’organisation
Faire vivre la sécurité du SI
Les facteurs de changement
Accepter et soutenir les mutations : la gestion du changement
Communiquer la sécurité
Piloter la sécurité du SI
Maîtriser le risque dans la durée
Les facteurs de changement
Contrôle et audits
Reporting & tableau de bord
Des métriques significatives
Les alertes
Le budget
La stratégie de sécurité
Pour aller plus loin
Normes et Certifications
Livres et références
Partage d’expériences
Pour vous inscrire, veillez nous écrire à formation@dataprotect.ma