FC9CS57

Stage inter entreprise

Prix 2020 :

2 000 €

Comment financer sa formation ?

Durée :

3 jour(s)

Prochaine(s) session(s)

  • Du 02/11/2020 au 04/11/2020 à Paris - 2 000 €

Présentation

La formation suit le plan et les recommandations issues de la norme ISO 27001:2013, en termes de Système de Management de la Sécurité de l’Information (SMSI). Elle présente le contexte juridique et réglementaire, explique les missions essentielles des nouveaux responsables de sécurité, détaille les méthodes d’audits et d’analyse des risques (EBIOS 2010, ISO 27005…) et donne une vision des principaux aspects des solutions de sécurisation. La formation est illustrée par des études de cas.

Objectifs

  • Mettre en œuvre les différents aspects du management de la sécurité.
  • Décliner l'environnement juridique, réglementaire et normatif dans son domaine d’activité.
  • Appliquer les fondamentaux du métier de responsable de la sécurité du système d'information (RSSI) et mettre en œuvre les modèles de sécurité et les différents aspects du management de la sécurité.
  • Programme

    Analyse et gestion des risques

    • SMSI : ISO 27001
    • Etude d'impact : pénal, image, financier
    • Pondération des risques, plan de traitement des risques
    • Management des risques : EBIOS, ISO 27005

    Ressources humaines

    • Recrutement, mobilité et départ des personnels sensibles
    • Sensibilisation et formation des utilisateurs
    • Charte d’éthique internet et email
    • Outils de surveillances des utilisateurs et des accès internet
    • Sensibilisation des équipes techniques à la sécurité et comportement éthique
    • Définition des activités critiques

    Solutions de sécurisation – Confidentialité – Intégrité

    • Pare-feux, IDS et IPS – Management des logs, notions de SOC et de gestion d’incidents
    • Sécurité des communications externes : VPN
    • Sécurité des applications, développement, HIDS
    • Sécurité des postes clients, antivirus, antispyware
    • Réseaux et systèmes d'information – Procédures et architectures de base
    • Gestion des mises à jour de sécurité
    • Sécurisation des serveurs
    • Sécurisation des stations de travail
    • Gestion des comptes utilisateurs, administrateurs, tiers
    • Normes antivirus et antimalwares
    • Notion de chiffrement (symétrique, asymétrique, Certificat, etc.)
    • Management et procédures d’exploitation des PKI
    • Approche et réflexions de sécurité pour la virtualisation
    • Procédures de gestion de la sécurité pour le Nomadisme, Le BYOD, etc.

    Gestion des Tiers

    • Contenu des contrats avec les tiers, révision et procédures de suivi.
    • Audit des Tiers
    • Action de la sécurité pour la migration et l’exploitation de SI dans le Cloud

    Tableaux de bord et communication au management

    • Management des incidents de sécurité, enregistrement et traitement
    • Tableaux de bord organisationnels, Techniques et suivi des Alertes

    Aspects juridiques

    • Lois françaises : LSF, LCEN, loi Informatique et Libertés
    • Evolutions règlementaires : NIS, RGPD, eIDAS et LPM
    • Privacy by design et Security by design
    • Etudes de cas : abus de courriels, accès frauduleux, fuites d'informations, téléchargements illicites
    • Obligations de déclarations d’incidents

    Audits

    • Comment mener un audit : Présentation de l’ISO 19011
    • Relation RSSI Audit interne
    • Amélioration continue de la qualité et de la sécurité
    • Audit de vulnérabilité, audit de conformité, pré-audit de certification
    • PenTest : Mise en situation, retour d’expérience pour le RSSI, Intérêt
    • Mécanisme et intérêt de la certification pour le RSSI, Pour un département d’audit Interne

    Veille technologique et de sécurité, évolutions

    • Constitution d'un système de veille
    • Diffusion des alertes et intranet sécurisé
    • Tests et validation de produits de sécurité
    • Axes majeurs du métier de RSSI : gestion des alertes et des crises, travail de fond
    • Nouveaux métiers : RSI, DPO…
    • Organisation à déployer et technologies impliquées

    Synthèse et conclusion

  • Modalités pédagogiques

    Le cours est illustré par des études de cas.

  • Public cible et prérequis

    Toute personne impliquée dans la définition, la mise en œuvre ou l'audit de la sécurité d'une entité (entreprise, administration, centre de recherche), spécialistes réseau et informatique souhaitant approfondir leur connaissance du management de la sécurité. Les participants doivent disposer de connaissances générales en réseaux et systèmes d'information.

    Une connaissance de base des technologies des systèmes d’information permet de tirer le meilleur profit de cette formation.

  • Responsables

    • Dominique JOUNIOT

      Consultant expert en sécurité et en architecture des systèmes d'information, certifié Lead Auditor ISO 27001. Il a été pendant quatre ans, RSSI Monde du groupe Bureau Veritas. Il est également chargé de cours auprès de la Commission européenne.

Prochaine(s) session(s)

  • Du 02/11/2020 au 04/11/2020 à Paris - 2 000 €

Vous pourriez aussi être intéressé par...

En savoir plus

CES Architecture en cybersécurité, RSSI

Domaine : Cybersécurité

Durée : 28 jour(s)

Session(s) :

  • Du 03/05/2021 au 19/11/2021 à Paris