Public : Responsables métiers ou informatiques souhaitant évoluer vers le métier de RSSI - RSSI opérationnels souhaitant appréhender ou actualiser les nouvelles missions du RSSI
Durée : 7 jour(s)
Pré-requis : Bonne connaissance générale du système d’information de son organisation (applications, infrastructures, usages) et première expérience dans une fonction informatique, sécurité, pilotage de projet ou management SI
Objectifs : Identifier toutes les facettes du métier de RSSI, son rôle et ses responsabilités - Savoir construire une politique de sécurité efficace et gérer les risques du SI - Avoir une vue d’ensemble des mesures techniques de protection des SI - Disposer d’une méthodologie pour assurer la mise en œuvre et le suivi de la sécurité - Connaître les bonnes pratiques pour construire son plan d’action et définir ses indicateurs
Sanction : Attestation de fin de formation mentionnant le résultat des acquis
Référence : ARC102732-F
Accessibilité : Si vous êtes en situation de handicap, nous sommes en mesure de vous accueillir, n'hésitez pas à nous contacter à referenthandicap@dawan.fr, nous étudierons ensemble vos besoins
Contact : commercial@dawan.fr
5 275,00 € HT
Délai d'accès :Le délai d’accès à la formation certifiante est de 7 jours après validation du dossier. Dans le cas d’un financement via votre CPF, la validation de votre dossier devra être réalisée 11 jours ouvrés avant le début de formation
Modalités d’évaluation : Les évaluations en cours de formations sont réalisées par les ateliers de mise en pratique et les échanges avec les formateurs
Identifier les menaces actuelles pesant sur les systèmes d’information et les données
Comprendre les impacts business d’un incident de sécurité (image, finances, production, conformité)
Situer la SSI dans la stratégie globale de l’entreprise et du SI
Définir le positionnement du RSSI : missions, périmètre, interactions avec la DSI, la direction générale, le DPO et les métiers
Atelier fil rouge : analyser une cyberattaque médiatisée et en déduire les attentes vis-à-vis du RSSI
Détailler les missions structurantes du RSSI : gouvernance, risques, conformité, conseil, contrôle, sensibilisation
Identifier les responsabilités formelles et informelles du RSSI
Comprendre les enjeux de légitimité, d’influence et de posture du RSSI au sein de l’organisation
Cartographier l’écosystème interne et externe du RSSI : prestataires, partenaires, autorités, communautés
Atelier fil rouge : construire une fiche de fonction RSSI adaptée à son contexte organisationnel
Identifier les principales obligations légales et réglementaires en matière de SSI et de protection des données
Repérer les attentes des autorités compétentes et les référentiels de référence (normes, guides, cadres méthodologiques)
Comprendre le rôle des contrats dans la maîtrise des risques SSI (infogérance, SaaS, cloud, sous-traitance)
Traduire ces exigences dans des clauses contractuelles et des exigences fournisseurs
Atelier fil rouge : analyser un exemple de relation fournisseur et identifier les exigences SSI à formaliser
Définir la gouvernance SSI : comités, rôles, responsabilités, circuits de décision
Aligner la stratégie SSI sur les risques, les enjeux métiers et la stratégie SI
Construire une feuille de route pluriannuelle de sécurité réaliste (priorités, jalons, KPI, budget)
Communiquer la stratégie SSI auprès de la direction et des métiers pour obtenir soutien et arbitrages
Atelier fil rouge : structurer une première version de feuille de route SSI à 2 ou 3 ans
Rappeler les principes de la gestion des risques appliquée à la SSI
Identifier les actifs critiques, les menaces, les vulnérabilités et les impacts potentiels
Prioriser les risques pour orienter les investissements de sécurité
Articuler gestion des risques, plan de traitement et trajectoire de mise en conformité
Atelier fil rouge : conduire une mini-analyse de risques sur un périmètre SI donné et proposer un plan de traitement
Structurer le référentiel SSI : politique, chartes, procédures, standards techniques
Rédiger une politique de sécurité claire, lisible et adaptée au contexte de l’entreprise
Construire une charte utilisateur et des règles d’usage des outils numériques
Mettre en place les processus clés : gestion des identités, des habilitations, des incidents, des changements, des sauvegardes
Atelier fil rouge : élaborer le sommaire détaillé d’une politique de sécurité et d’une charte informatique
Promouvoir la sécurité « by design » et « by default » dans les projets
Définir une méthode d’intégration de la SSI dans les projets : exigences, revues, validations, homologation
Prendre en compte la SSI dans les achats et les appels d’offres (cloud, SaaS, infogérance)
Mettre en place des points de contrôle sécurité dans le cycle de vie des applications et infrastructures
Atelier fil rouge : construire une check-list SSI à intégrer dans le processus projet et dans les consultations fournisseurs
Avoir une vision globale des briques techniques de sécurité : filtrage, segmentation, IDS/IPS, EDR, IAM, chiffrement, bastion, journalisation
Comprendre le rôle des SOC, SIEM, solutions de détection et de réponse aux incidents
Relier les mesures techniques aux risques identifiés et à la politique de sécurité
Dialoguer efficacement avec les experts techniques et les prestataires sans être soi-même un administrateur
Atelier fil rouge : cartographier les principales mesures techniques existantes et manquantes sur un SI type
Intégrer les principes de sécurité dans les architectures : cloisonnement, zones de confiance, accès distants, systèmes critiques
Découvrir les grands principes des plans de continuité d’activité (PCA) et des plans de reprise d’activité (PRA)
Préparer l’organisation à la gestion de crise cyber : rôles, cellules de crise, communication interne et externe
Articuler PCA/PRA, sauvegardes et gestion des incidents de sécurité
Atelier fil rouge : élaborer un scénario de crise cyber et définir les grands principes de réponse et de continuité
Analyser le rôle du facteur humain dans les incidents de sécurité
Construire un plan de sensibilisation et de formation adapté aux différents publics (direction, métiers, IT, utilisateurs)
Mettre en place des actions concrètes : campagnes, supports, phishing simulé, parcours e-learning, communication interne
Mesurer l’efficacité des actions de sensibilisation et ajuster le dispositif
Atelier fil rouge : concevoir un mini-plan annuel de sensibilisation SSI avec 3 à 5 actions phares
Structurer une veille juridique, réglementaire et technique (nouvelles menaces, vulnérabilités, réglementations)
Mettre en place des contrôles réguliers : audits, revues de conformité, tests d’intrusion, revues d’habilitations
Définir des indicateurs et tableaux de bord de SSI pour la direction et pour la DSI
Organiser la boucle d’amélioration continue : plans d’actions, priorisation, suivi, reporting
Atelier fil rouge : construire un tableau de bord de sécurité avec quelques indicateurs clés pour un comité de direction
Synthétiser les acquis de la formation et les transposer à son contexte
Prioriser les chantiers SSI à lancer à court, moyen et long terme
Identifier les compétences à développer, les ressources à mobiliser et les relais internes à activer
Formaliser un plan d’action personnel et les premiers livrables à produire en tant que RSSI
Atelier fil rouge : présenter sa feuille de route RSSI et son plan d’action à 6–12 mois
Pour suivre une session à distance depuis l'un de nos centres, contactez-nous.
Aucune date de programmée actuellement. Pour plus d'information sur les prochaines sessions, nous vous invitons à joindre le service commercial par téléphone au 02/318.50.01 (prix d'un appel local) ou depuis notre formulaire de contact.