Public : Responsables métiers ou informatiques souhaitant évoluer vers le métier de RSSI - RSSI nouvellement nommés ou souhaitant structurer leur approche de gouvernance
Durée : 4 jour(s)
Pré-requis : Expérience confirmée en informatique, management de projet ou responsabilité métier en lien avec le SI, et compréhension de base des enjeux de sécurité (confidentialité, intégrité, disponibilité)
Objectifs : Identifier le rôle, les missions et les responsabilités du RSSI - Intégrer les obligations légales, réglementaires et contractuelles liées à la SS - Savoir bâtir une stratégie de sécurité et une gouvernance SSI adaptées à son organisation - Mettre en œuvre une démarche de gestion des risques et formaliser un référentiel SSI - Intégrer la sécurité dans les projets et les achats SI
Sanction : Attestation de fin de formation mentionnant le résultat des acquis
Référence : ARC102733-F
Accessibilité : Si vous êtes en situation de handicap, nous sommes en mesure de vous accueillir, n'hésitez pas à nous contacter à referenthandicap@dawan.fr, nous étudierons ensemble vos besoins
Contact : commercial@dawan.fr
3 275,00 € HT
Identifier les enjeux et menaces majeures pesant sur les SI
Situer la SSI dans la stratégie globale de l’organisation
Positionner le RSSI dans l’organigramme, vis-à-vis de la direction, de la DSI, du DPO et des métiers
Clarifier les missions clés et la posture attendue d’un RSSI
Atelier fil rouge : rédiger une fiche de rôle RSSI adaptée à son contexte
Recenser les grandes familles d’obligations SSI et données
Identifier les autorités et référentiels à suivre
Comprendre l’impact des contrats et de la sous-traitance sur la sécurité du SI
Décliner ces exigences dans les contrats et exigences fournisseurs
Atelier fil rouge : analyser un cas de recours à un prestataire et lister les exigences SSI à inclure
Définir la gouvernance SSI : comités, rôles, reporting
Aligner la stratégie SSI avec les risques, les enjeux métiers et le SI
Construire une feuille de route SSI priorisée (projets, jalons, budgets, KPI)
Convaincre la direction et les métiers de la pertinence de la démarche
Atelier fil rouge : esquisser une feuille de route SSI sur 2 ou 3 ans
Mettre en œuvre une démarche de gestion des risques adaptée à son contexte
Identifier les actifs critiques, les menaces, les vulnérabilités et les impacts
Construire un plan de traitement des risques et arbitrer les priorités
Définir un référentiel SSI : politique, chartes, procédures, standards
Atelier fil rouge : réaliser une mini-analyse de risques et proposer un plan de traitement
Rédiger une politique de sécurité adaptée, claire et compréhensible par tous
Formaliser la charte d’utilisation des ressources informatiques
Structurer les procédures clés (identités, habilitations, incidents, sauvegardes, changements)
Préparer la communication autour du référentiel SSI
Atelier fil rouge : construire le sommaire commenté d’une politique de sécurité et d’une charte utilisateur
Intégrer la SSI dans le cycle projet : exigences, revues, validations, homologation
Prendre en compte la SSI dans les appels d’offres et les contrats
Collaborer efficacement avec chefs de projets, architectes et acheteurs
Mettre en place des points de contrôle SSI récurrents et mesurables
Atelier fil rouge : créer une check-list SSI à intégrer dans les projets et dans les achats
Le délai d’accès à la formation certifiante est de 7 jours après validation du dossier. Dans le cas d’un financement via votre CPF, la validation de votre dossier devra être réalisée 11 jours ouvrés avant le début de formation. Hors certification CPF, délais d'accès de une à trois semaines en fonction des sessions ouvertes.
Pour suivre une session à distance depuis l'un de nos centres, contactez-nous.
Aucune date de programmée actuellement. Pour plus d'information sur les prochaines sessions, nous vous invitons à joindre le service commercial par téléphone au 02/318.50.01 (prix d'un appel local) ou depuis notre formulaire de contact.