Management de la sécurité – Fondamentaux

Contactez-nous

La prise de conscience des enjeux de cybersécurité a permis de démocratiser les fonctions dédiées à leur gestion dans les entreprises: Responsables Sécurité des Systèmes d’Information (RSSI), Responsables Sécurité Opérationnelle (RSOP), correspondants de sécurité, etc. Ces personnes occupent généralement une fonction centrale et sont amenés à intervenir sur des sujets nombreux et variés en lien avec la sécurité des systèmes d’information.

L’objectif de cette formation est de préparer les auditeurs d’un organisme PASSI (ou souhaitant le devenir) à l’examen individuel de qualification.

Durée

Durée

13 modules (26 heures)

Public visé

Public visé

Correspondants sécurité, responsables sécurité opérationnelle ou RSSI entrant dans la fonction.

Mode de formation

Mode de formation

Présentiel, intra.

Objectif(s) visé(s)

Connaître l’ensemble des domaines de la SSI et être en mesure d’en comprendre les principes fondateurs afin d’assurer leur management.

Prérequis

Disposer d’une première expérience dans une activité en lien avec les systèmes d'information.

Pédagogie

MEC* *Cours Magistral / Travaux Dirigés / Travaux Pratiques / Jeu de rôles / Travail en Groupe / Echanges / Etude de Cas

Matériel

Support de cours en français.

Certification

Cette formation n'est pas certifiante.

Programme

Les acteurs de la sécurité

  • En France
  • Dans le monde

Réaliser une veille sécurité

  • Veille technique
  • Veille vulnérabilité
  • Threat Intelligence

Contraintes légales et réglementaires

  • Hiérarchie des normes et principaux codes
  • Les droits et devoirs en lien avec la Sécurité des SI
  • La protection des données personnelles

Normes et bonnes pratiques

  • Normes, standards et certification
  • Bonnes pratiques, référentiels et confiance numérique

Indicateurs et tableaux de bord

  • Processus et définitions
  • Normes et méthodologies
  • Tableaux de bord

Sécurité opérationnelle (deux modules)

  • Sécurité des réseaux
  • Sécurité des systèmes et applications

 

 

Les audits de sécurité

  • Le processus d’audit
  • Les différents types d’audit
  • Le référentiel PASSI

L’analyse de risques

  • Définitions : risque, menace, vulnérabilité, impact, actifs
  • Critères et besoins de sécurité
  • Normes et méthodes
  • Démarche générale et traitement du risque

Réagir face à un incident de sécurité

  • Détection des incidents de sécurité
  • Réponse aux incidents de sécurité

Gérer la continuité de son activité

  • Élaboration d’un PCA
  • Déroulement d’un plan de continuité

La cryptographie et ses applications

  • Cryptographie symétrique et asymétrique
  • Fonctions de hashage
  • Certificats et signature numérique

La mise en œuvre d’un SMSI

  • Gestion du contexte et leadership
  • PSSI et gestion des risques
  • Mise en œuvre, évaluation des performances et amélioration continue
  • Gestion des fonctions support

Besoin d’être accompagné en cybersécurité ?