RSSI et Plan de sécurité des Systèmes d'Information
Méthodes, outils et pilotage de la Sécurité pour le RSSI.
Basé sur de nombreux exemples et cas réels reflétant les situations les plus diverses – tailles, types d’organisations, domaines d’activité et profils utilisateurs – et illustré par de nombreux exercices en séance, ce séminaire, très pragmatique et directement opérationnel, dresse un état de l’art complet du management de la Sécurité informatique dans les entreprises.
Objectifs
- Maîtriser des risques liés aux Systèmes d’Information : analyse des risques, le plan de Sécurité.
- Connaître la politique Sécurité (PSSI), les normes ISO 2700x, le RGPD et les obligations techniques et organisationnelles, le panorama des techniques et bonnes pratiques de Sécurité.
- Identifier les risques et les parades : Cloud, BYOD, Mobilité, etc.
- Connaître l’organisation des fonctions Sécurité et les principaux outils de management de la Sécurité et le marketing de la Sécurité dans l’entreprise.
- Connaître le plan de reprise d’activité PRA, les outils de gestion de crise, les plans d’action.
- Être au fait des normes et des outils de politique Sécurité, la législation, les aspects contractuels, juridiques et l’assurance des cyberrisques.
- Connaître l’obligation de Sécurité des données dans la conformité juridique RGPD.
Public
- DSI,
- RSSI
- responsables sécurité et RGPD
- Ingénieurs d’études
- chefs de projets
- consultants
Prérequis
- Connaissances de base en Systèmes d’Information.
Méthode pédagogique
Chaque participant travaille sur un poste informatique qui lui est dédié. Un support de cours lui est remis soit en début soit en fin de cours. La théorie est complétée par des cas pratiques ou exercices corrigés et discutés avec le formateur. Le formateur projette une présentation pour animer la formation et reste disponible pour répondre à toutes les questions.
Méthode d'évaluation
Tout au long de la formation, les exercices et mises en situation permettent de valider et contrôler les acquis du stagiaire. En fin de formation, le stagiaire complète un QCM d'auto-évaluation.