FC9CS57

Stage inter entreprise

Prix 2023 :

2 400 €

 Comment financer sa formation ?

Durée :

3 jour(s)

Prochaine(s) session(s)

  • Du 11/10/2023 au 13/10/2023 à Paris

Présentation

La formation suit le plan et les recommandations issues de la norme ISO 27001:2013, en termes de Système de Management de la Sécurité de l’Information (SMSI). Elle présente le contexte juridique et réglementaire, explique les missions essentielles des nouveaux responsables de sécurité, détaille les méthodes d’audits et d’analyse des risques (EBIOS 2010, ISO 27005, etc.) et donne une vision des principaux aspects des solutions de sécurisation. La formation est illustrée par des études de cas.

Objectifs

  • Mettre en œuvre les différents aspects du management de la sécurité
  • Décliner l'environnement juridique, réglementaire et normatif
  • Appliquer les fondamentaux du métier de responsable de la sécurité du système d'information (RSSI)
  • Mettre en œuvre les modèles de sécurité et les différents aspects du management de la sécurité

Vous êtes intéressé(e) et/ou vous voulez procéder à une inscription ?

N'hésitez plus et complétez le formulaire

Nous sommes également à votre disposition par téléphone

Appelez le +33 (01) 75 31 95 90

  • Programme

    Introduction

    Analyse et gestion des risques

    • SMSI : ISO 27001
    • Étude d'impact : pénal, image, financier
    • Pondération des risques, plan de traitement des risques
    • Management des risques : EBIOS, ISO 27005

    Ressources humaines

    • Recrutement, mobilité et départ des personnels sensibles
    • Sensibilisation et formation des utilisateurs
    • Charte d’éthique internet et email
    • Outils de surveillances des utilisateurs et des accès Internet
    • Sensibilisation des équipes techniques à la sécurité et comportement éthique
    • Définition des activités critiques

    Solutions de sécurisation – Confidentialité – Intégrité

    • Pare-feux, IDS et IPS : Management des logs, notions de SOC et de gestion d’incidents
    • Sécurité des communications externes : VPN
    • Sécurité des applications, développement, HIDS
    • Sécurité des postes clients, Antivirus, Anti-Spyware
    • Réseaux et systèmes d'information – Procédures et architectures de base
    • Gestion des mises à jour de sécurité
    • Sécurisation des serveurs
    • Sécurisation des stations de travail
    • Gestion des comptes utilisateurs, administrateurs, tiers
    • Normes Antivirus et Anti-Malwares
    • Notion de chiffrement (symétrique, asymétrique, certificat, etc.)
    • Management et procédures d’exploitation des PKI
    • Approche et réflexions de sécurité pour la virtualisation
    • Procédures de gestion de la sécurité pour le Nomadisme, le BYOD, etc.

    Gestion des tiers

    • Contenu des contrats avec les tiers, révision et procédures de suivi
    • Audit des tiers
    • Action de la sécurité pour la migration et l’exploitation de système d'information dans le Cloud

    Tableaux de bord et communication au management

    • Management des incidents de sécurité, enregistrement et traitement
    • Tableaux de bord organisationnels, techniques et suivi des alertes

    Aspects juridiques

    • Lois françaises : LSF, LCEN, loi Informatique et Libertés
    • Évolutions règlementaires : NIS, RGPD, eIDAS et LPM
    • Privacy by design et Security by design
    • Études de cas : abus de courriels, accès frauduleux, fuites d'informations, téléchargements illicites
    • Obligations de déclarations d’incidents

    Audits

    • Comment mener un audit : Présentation de l’ISO 19011
    • Relation RSSI audit interne
    • Amélioration continue de la qualité et de la sécurité
    • Audit de vulnérabilité, audit de conformité, pré-audit de certification
    • PenTest : Mise en situation, retour d’expérience pour le RSSI, intérêt
    • Mécanisme et intérêt de la certification pour le RSSI et un département d’audit interne

    Veille technologique et de sécurité, évolutions

    • Constitution d'un système de veille
    • Diffusion des alertes et intranet sécurisé
    • Tests et validation de produits de sécurité
    • Axes majeurs du métier de RSSI : gestion des alertes et des crises, travail de fond
    • Nouveaux métiers : RSI, DPO, etc.
    • Organisation à déployer et technologies impliquées

    Synthèse et conclusion

  • Points forts

    Formation illustrée par de nombreuses études de cas pour appréhender le métier de responsable de la sécurité du systmes d'information (RSSI).

  • Modalités pédagogiques

    Le cours est illustré par des études de cas.

  • Public cible et prérequis

    Toute personne impliquée dans la définition, la mise en œuvre ou l'audit de la sécurité d'une entité (entreprise, administration, centre de recherche), spécialistes réseau et informatique souhaitant approfondir leur connaissance du management de la sécurité.


    Une connaissance de base des technologies des systèmes d’information et générale en réseaux permet de tirer le meilleur profit de cette formation.

  • Responsables

    • Dominique JOUNIOT

      Consultant expert en sécurité et en architecture des systèmes d'information, certifié Lead Auditor ISO 27001. Il a été pendant quatre ans, RSSI Monde du groupe Bureau Veritas. Il est également chargé de cours auprès de la Commission européenne.

Prochaine(s) session(s)

  • Du 11/10/2023 au 13/10/2023 à Paris

Vous êtes intéressé(e) et/ou vous voulez procéder à une inscription ?

N'hésitez plus et complétez le formulaire

Nous sommes également à votre disposition par téléphone

Appelez le +33 (01) 75 31 95 90

Vous pourriez aussi être intéressé par...

En savoir plus

[Formation certifiante] Architecture en cybersécurité

Domaine : Cybersécurité – Nos formations

Durée : 28 jour(s)

Session(s) :

  • Du 25/09/2023 au 04/06/2024 à Paris