Avant la formation
- Questionnaire de positionnement pour identifier ses propres axes de progrès.
Pendant la formation
Introduction
- Présentation de chacun
- Attentes et objectifs visés de chaque participant
- Présentation de la formation
Gouvernance SSI – Sécurité de l’information
- Les bases de la sécurité de l’information, notamment les concepts et principes essentiels
- Les normes de sécurité de l’information avec une attention particulière à l’ISO 27001 et autres normes apparentées
- Comment établir le contexte et les enjeux en matière de sécurité de l’information
- Mise en place d’une filière SSI efficace au sein d’une organisation
- Pilotage de la sécurité des systèmes d’information et de la cybersécurité
- Sensibilisation et formation des collaborateurs à la sécurité des systèmes d’information
- Comment accompagner et soutenir la mise en place d’un programme SSI, en fournissant la documentation et les ressources nécessaires
Gouvernance SSI – Gestion des risques
- Méthodes utilisées par les cybercriminels pour mener des attaques sur les systèmes d’information, notamment les vecteurs d’attaque, les agents de menace, les motifs et les types d’attaques.
- L’importance de la Threat Intelligence pour apprécier les risques en matière de sécurité de l’information.
- Évaluer les risques en matière de sécurité de l’information en utilisant des techniques telles que la journalisation et les audits.
- Le traitement des risques en matière de sécurité de l’information.
- Identifier les incidents en cybersécurité, à comprendre leurs conséquences et à mettre en place une réponse adaptée.
- Gestion de crise et des urgences en matière de cybersécurité ainsi que les différents niveaux de préparation à mettre en place.
Gouvernance SSI – Gestion de la sécurité opérationnelle
- Assurer une gouvernance efficace de la sécurité des systèmes d’information en mettant en place les meilleures pratiques.
- Établir des politiques et des procédures adéquates pour encadrer la sécurité des systèmes d’information.
- Surveiller et mesurer l’efficacité d’un programme de sécurité des systèmes d’information en utilisant des indicateurs de performance clés (KPI) et des tableaux de bord.
- Superviser et diriger la sécurité des réseaux et des systèmes informatiques.
- Assurer la sécurité des contrôles d’accès et la gestion des identités.
- Prendre en compte les aspects de sécurité applicative dans la gestion globale de la sécurité des systèmes d’information.
- Utiliser la cryptographie de manière appropriée pour renforcer la sécurité des systèmes d’information.
- Effectuer des audits internes et externes des systèmes d’information pour évaluer leur niveau de sécurité.
- Mettre en place un centre opérationnel de sécurité (SOC) ou une cellule de sécurité opérationnelle pour gérer la sécurité des systèmes d’information en temps réel.
Dimensions juridiques de la SSI
- Les fondamentaux du droit, notamment la hiérarchie des normes, les questions de responsabilité et les sanctions.
- Les aspects de responsabilité légale du responsable de la sécurité des systèmes d’information (RSSI).
- Un aperçu des dispositions réglementaires applicables, y compris la “Loi informatique et libertés” et le RGPD.
- Les techniques d’investigation, de collecte et de gestion de la preuve numérique.
- La légalité de la surveillance et du contrôle au sein de l’entreprise, y compris l’accès au poste de travail.
- Les considérations d’accessibilité et d’opposabilité des moyens de télécommunications.
- Le suivi des incidents de sécurité et des intrusions, ainsi que les dépôts de plaintes.
Cybersécurité opérationnelle
- Les menaces et les vecteurs d’attaques les plus courants, ainsi que les mesures pour les éviter.
- Comprendre le processus d’une attaque réussie à travers des exemples de cas réels.
- La virtualisation des systèmes d’information et la sécurité dans le Cloud.
- Renforcer la sécurité des systèmes d’information avec des méthodes de durcissement, sur les plateformes Windows et Linux.
Synthèse de la session
- Échange sur les actions concrètes à mettre en place dans son milieu professionnel
- Conseils spécifiques de l’animateur pour chaque personne présente
- Bilan oral et évaluation à chaud
Modalités d’évaluation des acquis
- En cours de formation, par des mises en situation contextualisées évaluées
- Et, en fin de formation, par un questionnaire d’auto-évaluation
Passage de la certification RSSI® – optionnel
Cette formation peut être clôturée par le passage de la certification RSSI®, la référence des certifications des compétences informatiques et digitales. La certification RSSI® vous permet de valoriser vos compétences sur votre CV ou vos profils sur les réseaux sociaux professionnels.
Elle est adaptée à tous les niveaux, utilisateurs occasionnels ou experts.
- L’examen inclus la certification, mais nécessite l’inscription et le passage (ultérieur) de l’examen.
- L’examen devra être effectué sous 2 semaines maximum à compter du dernier jour de formation.
- L’examen en français s’effectuera en ligne et durera en moyenne 4h.
- L’examen est composé de 100 questions QCM et de 10 questions ouvertes.
