Formation Devenir RSSIAssurer la sécurité des systèmes d'information

Objectifs

Cette formation s'adresse à toute personne ayant récemment pris ou en passe de prendre des responsabilités l'impliquant dans la définition ou la mise en oeuvre de la sécurité d'une entité (entreprise, administration, centre de recherche). Que cette personne soit responsable sécurité informatique, ingénieur informatique sécurité ou ingénieur système / réseaux, la formation lui fournira l'état de l'art et les savoir-faire fondamentaux sur la sécurité des systèmes d'information.

Très concrète et accessible, elle vise à accélérer l'intégration des collaborateurs et leur permettre d'être rapidement efficaces dans leurs nouvelles responsabilités. Cette formation éclaire également les participants sur les évolutions majeures en cours, les nouveaux enjeux et les principaux facteurs de succès dans ces fonctions.

Lutte contre la fuite d'informations, intelligence économique, veille stratégique, conformité réglementaire... Après ces trois jours de formation, les participants auront une vision claire des enjeux et des différentes approches possibles pour s'engager sereinement dans des projets liés à la sécurité des systèmes d'information. Un soin tout particulier est porté à la bonne appropriation des connaissances. En conclusion de chacune des grandes parties de la formation, un test sera effectué pour valider les acquis et procéder à des rappels si nécessaire.

A qui s'adresse cette formation ?

Cette formations s'adresse aussi à des spécialistes réseau et informatique souhaitant approfondir leurs connaissances du management de la sécurité. Le niveau requis est une bonne connaissance générale des réseaux et de l'informatique.

Programme

Premier jour

1. Analyse et gestion des risques

• Schéma DICP
• Étude d'impact : pénal, image, financier
• Pondération

2. Les modèles de sécurité

• Tolérance de panne
• Niveaux de service (SLA)
• Sauvegardes
• Miroirs et sites de secours
• Architecture sécurisée

Deuxième jour

1. Les éléments de la politique de sécurité

• Sécurisation des réseaux et systèmes d'information
• Gestion des sauvegardes
• Gestion des patches
• Sécurisation des serveurs
• Sécurisation des stations de travail

2. Les opérations liées à la sécurité

• Gestion des comptes utilisateurs, administrateurs
• Antivirus et anti-malwares
• Wi-Fi et réseaux sans fil
• Mobilité, postes nomades et accès distants
• Développement applicatif
• Archivage et destruction des données

3. Les bonnes pratiques de sécurité

• Bonnes pratiques de sécurité des utilisateurs
• Inventaire et gestion des actifs
• Sécurité physique et contrôle d'accès
• Classification de l'information et mesures induites de protection
• Conditions d'externalisation de la sécurité

Troisième jour

1. Tableaux de bord et communication

• Ressources humaines
• Plan de Continuité d'Activité (PCA)

2. Management de la sécurité

• Aspects juridiques
• Audits de vulnérabilité
• Certifications ISO 15408 - ISO 2700x - Itil/Cobit - PCI/DSS
• Veille et améliorations

Formateur

Cette formation est animée par Mauro Israël .

Expert en sécurité des systèmes d'information depuis plus de 25 ans, au cours desquels il a effectué des missions de sensibilisation à la sécurité, du hacking éthique et de nombreux audits de sécurité auprès de grands groupes et institutions internationales.