Le Métier de Responsable de la Sécurité du Système d'Information (RSSI)
Objectifs
- définir et mettre en œuvre la politique de sécurité d’une entité (entreprise, administration, centre de recherche…)
- apprendre les techniques de protection des SI pour garantir sa sécurité
- construire son plan d'action et définir ses priorités
Programme Détaillé
Définition du métier de RSSI
Analyse et gestion des risques
Etude d’impact : pénal, réputation, financier
Appréciation des risques et traitement
Modèles de sécurité
Défense périmétrique - Défense en profondeur - Défense proactive
Eléments de la Politique de Sécurité
Directives – Procédures - Chartes
Gestion des incidents & consolidation des logs
Corrélation des journaux d’évènements
Escalade et base de connaissances
Tableaux de bord & communication
Diffusion des modèles RAG executive et suivi du plan d’actions
Ressources humaines & sensibilisation
Plans de Continuité d’Activité (PCA/PRA)
Cellule de crise & communication
Plan de secours et de reprise - Retour à la normale
Audits et tests d’intrusion
Rapport d’audit - Plan d’actions correctives
Certifications ISO 27001
Aspects juridiques
Lutte contre la fuite d’informations et inforensics preuves légales
Veille et Améliorations
Les sessions "A distance" sont réalisées avec l'outil de visioconférence Teams, permettant au formateur d'adapter sa pédagogie.
Nos formateurs DEMOS sont recrutés conformément aux spécifications mentionnées pour chaque formation. Ce sont des professionnels en activité et/ou des experts dans leur domaine. Ils utilisent des méthodes et outils appropriés aux formations qu’ils dispensent et adaptent leur pédagogie au public accueilli.
Avant la formation : IMPLIQUER
Questionnaire pré-formation et/ou recueil des besoins pour préciser les attentes individuelles, à l’entrée en formation.
Pendant la formation : APPLIQUER
Méthodes actives et participatives, apports théoriques (10%), mises en pratique (70%) et échanges (20%)
Elaboration de son plan d’actions personnalisé
Après la formation : ACCOMPAGNER
Les conseillers formation sont à votre disposition si vous avez besoin de précisions.
SUIVI & EVALUATION
Pour assurer un suivi individuel, Demos a mis en place 2 types d’évaluation :
Une évaluation de compétences en ligne en début et en fin de formation qui peut prendre différentes formes selon le contenu de la formation suivie : Tests d’évaluation des acquis, cas pratiques, mises en situation, soutenance devant un jury pour les formations à finalité certifiante.
Une évaluation de la satisfaction de chaque stagiaire est réalisée en ligne. Cette évaluation est complétée par l’appréciation du formateur à l’issue de chaque session.