L'ajout de cookie est désactivé sur votre navigateur, vous devez l'activer pour pouvoir naviguer sur ce site internet.
Les Formations
Les sessions
Espace client
0
Contactez-nous
UpUp, la 1ère plateforme de mutualisation de formations.
Se connecter

RSSI

Formation cybersécurité

RSSI

Cybersécurité et IA > Cybersécurité

Objectifs

  • Acquérir les compétences indispensables à l'exercice de la fonction responsable de la sécurité des systèmes d'information, à savoir :
    • Enjeux de sécurité des SI dans les organisations.
    • Connaissances techniques essentielles.
    • Organisation de la sécurité et normes ISO27001.
    • Politiques de sécurité, audit de sécurité et indicateurs.
    • Méthodes d'appréciation des risques.
    • Aspects juridiques de la sécurité des SI.
    • Sensibilisation à la sécurité des SI et gestion des incidents.

Le programme de la formation

Enjeux de la sécurité des systèmes d’information (1 jour)

 

Introduction

  • Objectifs de la cybersécurité
  • Objectifs des organisations
  • Alignement stratégique organisation / cybersécurité
  • Objectifs et organisation de la formation

Enjeux de la cybersécurité

  • Sécurité des SI, de l'information, informatique et cybersécurité
  • Vocabulaire : critères et objectifs
  • Le critère de preuve
  • Vocabulaire : incident et risque

Activités du RSSI

  • Le RSSI, polyvalent face aux enjeux
  • La politique de sécurité
  • Le programme de sécurité
  • Les mesures de sécurité
  • Le RSSI dans les projets
  • Le RSSI et les associations professionnelles

Introduction à la menace cyber

  • Gérer le risque
  • Dans la peau d’un attaquant
  • Sécurité - Règles de bas

 

Aspects techniques de la cybersécurité (1 jour)

 

Introduction à la cryptographie
Sécurité réseau

  • Principes de base du réseau
  • Attaques et mesures
  • Pare-feu et proxy
  • Architecture sécurisée

Sécurité applicative

  • Vulnérabilités mémoire
  • Vulnérabilités web
  • Développement sécurisé

Sécurité système

  • Principes
  • Contrôle d’accès
  • Veille sécurité
  • Mise à jour
  • Sauvegarde
  • Journalisation
  • Protection du poste de travail
  • Équipements mobiles
  • Auditer son SI

 

Système de Management de la Sécurité de l'Information (normes ISO 2700x) (1/4 journée)

 

Introduction à ISO 27001

Systèmes de management et SMSI

  • Exemples de systèmes de management
  • Propriétés des systèmes de management
  • Processus du SMSI

Introduction à ISO 27002
Comment utiliser les normes
Conclusion et bienfaits du SMSI ISO 27001

 

Politiques de sécurité (1/4 journée)

 

Définitions
Hiérarchie et utilité des politiques de sécurité
Politiques spécifiques, organisation et exemples
Rédaction, élaboration et mise en œuvre des politiques
Révision des politiques
Synthèse et éléments indispensables des politiques

 

Indicateurs en sécurité des SI (1/4 journée)

 

Introduction et règles d’or
Sources de collecte des indicateurs
Spécification des indicateurs et exemples
Indicateurs dérivés et exemples
Risques sur les indicateurs, questions pratiques et erreurs à éviter

 

Audit (1/4 journée)

 

Typologie des audits (technique, organisationnel, de conformité, de certification)
Conséquences (inconvénients et objectifs)
Vocabulaire (basé sur ISO 19011)
Préparation à l'audit
Considérations pratiques (formation, communication, intendance, audit à blanc, préparation)
Démarche d'audit (ISO 19011)
Avant l'audit, pendant l'audit, après l'audit
Livrable
Actions correctives entreprises et suivi
Réception des auditeurs (maison-mère, ISO27001/HDS, ISAE3401/SOC2, Cour des Comptes, Commission bancaire, etc.)

 

Gestion de risques (1/2 journée)

 

Méthodologies d'appréciation des risques (ISO27001, EBIOS, Mehari)
Vocabulaire
Identification et valorisation d'actifs
Menace, source des risques, vulnérabilités
Analyse de risque
Estimation des risques
Vraisemblance et conséquences d'un risque
Évaluation du risque
Traitement des risques (réduction, partage, maintien, refus)
Notion de risque résiduel
Acceptation du risque 

 

Aspects juridiques de la SSI (1/2 journée)

 

Focus sur 3 obligations générales de protection du SI

  • Un bref panorama des obligations de SSI
  • LPM et OIV
  • NIS, OSE et FSN
  • RGPD

Synthèse des principales règles de la SSI au sein des organisations

  • Détecter les incidents
  • Journaliser les activités
  • Encadrer les usages dans les organisations
  • Contractualiser avec les prestataires

Le volet pénal : réagir aux atteintes à la sécurité des systèmes d’information

  • L’importance de la gestion de crise
  • La qualification des faits de cybercriminalité

 

Sensibilisation à la sécurité des SI (1h)

 

Mesure de sécurité
Programme de sensibilisation
Objectif de la sensibilisation
Moyens de sensibilisation et vecteurs de communication
Sources d'information
Conseils
Rappel des objectifs
Coûts
Évaluation

 

Gestion des incidents en sécurité des SI (1h)

 

Définitions
Exemples d'incidents liés à la sécurité
Objectifs de la gestion des incidents liés à la SSI
Étapes de la gestion d’un incident

  • Préparation, identification et analyse, confinement, endiguement, éradication, recouvrement, retour d'expérience

Erreurs à éviter
Outils
Ressources

 

Acheter des prestations en sécurité des SI (1h)

 

Contexte et objectifs
Acheter la SSI

  • Définition
  • Le service achats
  • Le processus achats
  • Avant / pendant
  • Après
  • Augmentez votre pouvoir d’achat

 

Examen (1h30)

 

Témoignage et retour d’expérience d'un RSSI (1h30)

 

Public et Pré-requis de la formation

Toute personne amenée à exercer la fonction de responsable sécurité des systèmes d'information : RSSI, futurs RSSI, RSSI adjoint, responsables sécurité opérationnelle à la production, correspondant local de sécurité des systèmes d'information. Techniciens devenus RSSI, souhaitant acquérir des notions en gouvernance et management de la sécurité des SI. Spécialistes de domaines transverses des systèmes d’information (qualité, audit, gestion de projets) devant compléter leurs compétences dans le domaine de la sécurité des systèmes d’information.

 

Il est préférable d'avoir une expérience au sein d'une direction informatique en tant qu'informaticien ou bonne culture générale des systèmes d'information. 

Avoir des notions de base en sécurité appliquées au système d'information constitue un plus.

Méthode pédagogique de la formation

Cette formation est proposée en mode présentiel et peut être accessible en mode distanciel via ZOOM pour les personnes qui ne peuvent ou ne veulent pas se déplacer.

Cours magistral dispensé à chaque fois par des experts de chaque module.

Dans les modules "gestion des risques" et "juridique", des exercices de contrôle des connaissances et dans les autres modules, des démonstrations ou de nombreux exemples pratiques basés sur les retours d'expérience des instructeurs et ceux de leurs clients.

Forte interaction entre les formateurs et les stagiaires permettant de rendre les échanges davantage concrets, en corrélation avec les attentes des stagiaires.

Animation par un RSSI en activité, présentant sa stratégie de prise de fonction et un retour d'expérience sur des cas concrets et détaillés de projets sécurité menés dans son organisation.

29 Commentaires

Dominique P
Il y a 2499 jours

Un concept innovant. En mutualisant la formation, on assure un minimum de stagiaires par session.

Anh M
Il y a 2381 jours

Formation flexible en petit groupe

Jennifer B
Il y a 2499 jours

Très bonne formation! Organisation rapide et on est bien conseillé. Merci up up formation, je recommande fortement!!

Aline F
Il y a 2497 jours

Formation intéressante avec de bons échanges et une formatrice à l'écoute.

Johanna P
Il y a 2499 jours

Merci up up concernant la flexibilite de mon planning

Nathalie T
Il y a 2173 jours

Bien.

Pascale M
Il y a 2497 jours

Une organisation à la fois simple et professionnelle

Aymeric T
Il y a 2248 jours

bien mais surprenant concernant le paiement

Emilie G
Il y a 2494 jours

Une formation adaptée à ce que je désirais m’a été trouvée avec succès

Catherine C
Il y a 2498 jours

Bonne prestation Groupe sympathique

Caroline H
Il y a 2380 jours

Société professionnelle, bon relationnel

Nathalie T
Il y a 508 jours

Bonne formation

Marie-Claude B
Il y a 2381 jours

Simple et concis, une bonne présentation du concept

Charles S
Il y a 2499 jours

Je suis très satisfait d’UpUp. Le principe de la mutualisation est malin et très innovant. J’ai pu me former pour le 1/4 du prix initial de la formation. Je recommande.

Sevil T
Il y a 2499 jours

Je suis particulièrement satisfaite de la formation surtout par la disponibilité de la formatrice et par le contenu du programme.

Teddy L
Il y a 2499 jours

J'ai découvert cette plateforme très récemment. J'ai trouvé une formation près de chez moi dans le domaine recherché en quelques clics. Simple, efficace et rapide ! merci.

Thanh Dai D
Il y a 2381 jours

formation adaptée à mes besoins et mes horaires, je recommande vivement

David L
Il y a 2499 jours

Site clair. Offre complète

Chantal T
Il y a 2499 jours

Claire facile d'acces ,rapide

Malik R
Il y a 2381 jours

Super formation. Merci beaucoup

Armelle P
Il y a 2499 jours

Je recommande pour la qualité, la réactivité et la précision,

Philippe R
Il y a 2499 jours

Simple, efficace, pratique !

Florian M
Il y a 2381 jours

très bonne formation très agréable merci

Line T
Il y a 2381 jours

Site simple et facile d'utilisation.

Karine A
Il y a 2499 jours

Bonne formation

Corinne L
Il y a 2381 jours

Site convivial facile d'accès et ergonomique prix intéressant

Aurélie B
Il y a 2380 jours

Excellente formation et concept innovant. Je recommande !

Pascal V
Il y a 2498 jours

Upup est très professionnel, le site ergonomique.

Inci A
Il y a 2365 jours

Très clair, moderne et utile. N’hésitez pas à y aller, vous ne serez pas déçu