Programme
Introduction
• Accueil
• Présentation de la fonction de RSSI avec mise en perspective par rapport à tous les aspects de son envi- ronnement
• Production, direction, métiers, conformité, juridique, etc.
Aspects organisationnels de la sécurité
• Panorama des référentiels du marché
• Politiques de sécurité
• Rédaction
• Politiques globales, sectorielles, géographiques
• Conformité
• Gouvernance de la sécurité
• Indicateurs sécurité
• Gestion des incidents
• Aspects techniques de la sécurité
• Sécurité du système d’exploitation
• Sécurité des applications (sessions, injections SQL, XSS)
• Sécurité réseau (routeurs, firewalls)
• Sécurité du poste de travail
Systèmes de management de la sécurité de l’information (norme ISO 27001)
• Bases sur les SMSI
• Panorama des normes de type ISO 27000
• Bases sur ISO 27001 et ISO 27002
Préparation à l’audit
• Formation et communication
• Audit à blanc
• Documents à préparer
• Considérations pratiques
• Réception des auditeurs (SoX, Cour des comptes, Commission bancaire, etc.)
Gestion de risques
• Méthodologies d’appréciation des risques
• EBIOS
• MEHARI
• ISO 27005
• Analyse des risques
• Evaluation des risques
• Traitement des risques
• Acceptation des risques
Aspects juridiques de la SSI
• Informatique et libertés
• Communications électroniques
• Conservation des traces
• Contrôle des salariés
• Atteintes aux STAD
• Charte informatique
• Administrateurs
Acteurs du marché de la sécurité
• Gestion des relations avec les partenaires
• Infogérance
• Prestataires en sécurité
Stratégies de prise de fonction du RSSI
• Rôles du RSSI
• Relations avec les métiers, la DSI, la DG, les opérationnels
• Retour d’expérience
• Questions / Réponses avec les stagiaires
Certification
A l’issue de cette formation, le stagiaire a la possibilité de passer un examen ayant pour but de valider les connaissances acquises. Cet examen de type QCM dure 1h30 et a lieu durant la dernière après-midi de formation. La réussite à l’examen donne droit à la certification RSSI UNIDEES Algérie
