- Appelez maintenant
- Signet
- Partager
- Envoyer un email
- prev
- next
Organisme
Description
Objectifs de la Formation :
À mesure que les risques numériques se sont imposés comme un enjeu majeur au sein des entreprises, le rôle du responsable de la sécurité des systèmes d’information (RSSI) est devenu critique. La formation RSSI UNIDEES Algérie apporte au nouveau responsable sécurité des SI ou au nouveau manager d’un RSSI un panorama complet de ses fonctions et des attentes des organisations sur son rôle. Les connaissances indispensables à la prise de fonction du RSSI et un retour d’expérience sur les chantiers et la démarche à mettre en œuvre dans le rôle sont détaillés par des consultants expérimentés et d’anciens RSSI.
Programme de la Formation :
Responsable de la Sécurité des Systèmes d'Information (RSSI)
Introduction :
Accueil et Présentation : Introduction à la fonction de RSSI et mise en perspective de son rôle par rapport aux différents aspects de son environnement, notamment la production, la direction, les métiers, la conformité, le juridique, etc.
Aspects organisationnels de la sécurité
Panorama des Référentiels du Marché : Introduction aux normes et référentiels de sécurité reconnus dans l’industrie.
Politiques de sécurité : Élaboration de politiques globales, sectorielles et géographiques de sécurité de l’information. Rédaction des politiques de sécurité adaptées à l’organisation.
Conformité et Gouvernance de la sécurité : Mise en place d’une gouvernance de la sécurité, avec les indicateurs de performance pour assurer la conformité.
Gestion des incidents : Gestion des incidents de sécurité, protocoles de réponse et d’escalade.
Aspects techniques de la sécurité
Sécurité du système d’exploitation : Principes de sécurité relatifs aux systèmes d’exploitation.
Sécurité des applications : Techniques de sécurisation des applications, gestion des sessions, prévention des injections SQL, XSS.
Sécurité réseau : Mise en œuvre de la sécurité sur les routeurs, firewalls, et autres équipements réseau.
Sécurité du poste de travail : Sécurisation des postes de travail et des dispositifs utilisateurs finaux.
Systèmes de management de la sécurité de l’information (SMSI)
Bases sur les SMSI : Introduction aux Systèmes de Management de la Sécurité de l'Information.
Panorama des normes ISO 27000 : Aperçu des normes ISO 27000, y compris ISO 27001 (gestion de la sécurité de l’information) et ISO 27002 (pratiques de sécurité).
Préparation à l’audit
Formation et Communication : Comment préparer l’organisation à un audit de sécurité, y compris la formation du personnel.
Audit à blanc : Réalisation d’un audit simulé pour préparer le processus réel.
Documents à préparer : Identification et préparation des documents nécessaires pour un audit de sécurité.
Réception des auditeurs : Considérations pratiques pour la gestion des auditeurs, tels que SoX, Cour des comptes, ou Commission bancaire.
Gestion des risques
Méthodologies d’appréciation des risques : Introduction aux méthodologies d’analyse des risques, comme EBIOS, MEHARI, ISO 27005.
Analyse des risques : Techniques pour identifier, évaluer et traiter les risques.
Acceptation des risques : Processus décisionnel pour accepter certains risques en fonction de leur évaluation.
Aspects juridiques de la SSI
Informatique et libertés : Respect des lois sur la protection des données personnelles et de la vie privée.
Communications électroniques : Sécurisation des communications électroniques dans le cadre juridique.
Conservation des traces et contrôle des salariés : Gestion des traces numériques et des contrôles des employés dans le cadre des lois sur la sécurité.
Atteintes aux systèmes et technologies d'information : Gestion des incidents liés aux atteintes aux systèmes d’information (STAD).
Charte informatique : Élaboration d’une charte informatique et politique de sécurité pour les utilisateurs.
Acteurs du marché de la sécurité
Gestion des relations avec les partenaires et prestataires : Identification et gestion des relations avec les fournisseurs, infogérance et prestataires en sécurité.
Stratégies de prise de fonction du RSSI
Rôles et responsabilités du RSSI : Clarification des missions du RSSI et des relations avec les métiers, la direction des systèmes d’information (DSI), la direction générale (DG) et les opérationnels.
Retour d’expérience : Partage d’expériences pratiques et échange avec les participants sur les défis du RSSI.
Questions/Réponses : Session interactive pour répondre aux questions des participants.
Certification
À l’issue de cette formation, les participants ont la possibilité de passer un examen sous forme de QCM, d’une durée d'1h30, organisé lors de la dernière après-midi de formation.
La réussite à l'examen permettra d’obtenir la certification RSSI UNIDEES Algérie.
Durée de la formation : 5 Jours / < 1 semaine