Programme Management de la sécurité

Participants : Tout public

Durée : 3 jours - 21 heures
Tarif : Nous contacter pour une formation INTER – INTRA ou en COURS PARTICULIER

La formation est délivrée en présentiel ou distanciel (e-learning, classe virtuelle, présentiel et à distance). Le formateur alterne entre méthodes démonstrative, interrogative et active (via des travaux pratiques et/ou des mises en situation). La validation des acquis peut se faire via des études de cas, des quiz et/ou une certification.

Cette formation est animée par un consultant-formateur dont les compétences techniques, professionnelles et pédagogiques ont été validées par des diplômes et/ou testées et approuvées par l’éditeur et/ou par Audit Conseil Formation.

Dates des formations
Du 10/12/2024 au 12/12/2024Demander un devis
Du 03/02/2025 au 05/02/2025Demander un devis
Du 15/09/2025 au 17/09/2025Demander un devis
Du 08/12/2025 au 10/12/2025Demander un devis
Logo ACF

Demande de devis

Formation
Cadre
Pôle Emploi
Nom/Prénom
Société
E-mail
Téléphone
Période
Evaluer mon niveau

Les objectifs

Identifier
Identifier
toutes les facettes du métier de Responsable de la Sécurité du SI, son rôle et ses responsabilités
Savoir
Savoir
construire une politique de sécurité efficace et gérer les risques du SI
Avoir
Avoir
une vue d'ensemble des mesures techniques de protection des SI
Disposer
Disposer
d'une méthodologie pour assurer la mise en oeuvre et le suivi de la sécurité

pré-requis

Bonne culture it et sécurité.

Moyens pédagogiques, techniques et d'encadrement

  • 1 poste de travail complet par personne
  • De nombreux exercices d'application
  • Mise en place d'ateliers pratiques
  • Remise d'un support de cours
  • Remise d'une attestation de stage

Modalités d'évaluation des acquis

- Evaluation des besoins et objectifs en pré et post formation
- Evaluation technique des connaissances en pré et post formation
- Evaluation générale du stage

Accessibilité handicapés

  • Au centre d’affaires ELITE partenaire d’ACF à 20 m.
  • Guide d’accessibilité à l’accueil.

Le Programme

INTRODUCTION : QUELS SONT LES ENJEUX DE LA SSI ?

Quelques définitions, périmètres et terminologies de base
Enjeux, menaces et risques

LES MISSIONS DU RSSI

Conseiller la Direction Générale par rapport aux obligations légales et les risques SSI
Formaliser une stratégie et définir un plan d’actions
Définir un référentiel SSI
Participer à la mise en en place de la gouvernance
Conseiller et assister la maîtrise d’ouvrage et la maîtrise d’oeuvre
Former, sensibiliser
Réaliser une veille proactive
Auditer et réaliser des contrôles de conformité et mesurer l’efficacité

LES OBLIGATIONS LÉGALES ET LES EXIGENCES SSI

Responsabilités civile délictuelle et contractuelle
Les obligations légales
PPST : Protection des informations relatives au potentiel technique de la nation
Les respect de la vie privée / Secret des correspondances
GDPR : General Data Protection Regulation
Loi pour une république numérique
SOX : Sarbanes Oaxley
Les lois LSF, LCEN et LSQ
CPI : Code de la Propriété Intellectuelle
La directive "Network and Information Security"
LMP : Loi de Programmation Militaire

IDENTIFICATION DES AUTORITÉS COMPÉTENTES ET RÉFÉRENTIELS

ANSSI, PSSI x, RGS
Agence Française de la santé numérique
PCI DSS
CNIL

LA GOUVERNANCE DE LA SSI

Niveaux de maturité SSI et types d’organisation
Le comité de pilotage, arbitrage, suivi et homologation
Voie hiérarchique et voie fonctionnelle
Les articulations avec les autres filières
La notification d’incidents, la gestion d’alerte

FORMALISATION D’UNE STRATÉGIE SSI

Adjonction d’outils et bonnes pratiques
Orientée enjeux ou orientée SMSI
Les étapes de la formalisation d’une feuille de route

LA GESTION DES RISQUES

La norme ISO 31000
La norme ISO 27005
Études de cas
La norme ISO 27002
La norme ISO 27001

LA DÉFINITION D’UN RÉFÉRENTIEL SSI

Lettre d’engagement de la direction
Lettre de nomination du RSSI
La politique générale de protection de l’information
Comment construire la politique sécurité système d’information ?
Chartes
Guides et procédures

MISE EN OEUVRE D’UNE MÉTHODE D’INTÉGRATION SSI DANS LES PROJETS

EBIOS
Adaptée