RSSI

Formation et communication

Audit blanc

Documents à préparer

Considérations pratiques

Réception des auditeurs (SoX, Cour des Comptes, Commission bancaire, etc.)

Qu’est ce qu’un RSSI ? (mise en exergue de cette fonction clé par rapport à tous les aspects de son environnement)

Production, direction, métiers, conformité et juridique

Panorama des référentiels du marché

Politiques de sécurité

Politiques globales, sectorielles et géographiques

Conformité

Gouvernance de la sécurité

Indicateurs sécurité

Gestion des incidents

Sécurité du système d’information

Sécurité des applications (sessions, injection SQL, XSS)

Sécurité réseau (routeurs, firewalls)

Sécurité du poste de travail

Bases sur les SMSI

Panorama des normes de type ISO 27000

Bases sur ISO 27001 et ISO 27002

Méthodologies d’appréciation des risques : – EBIOS – MEHARI – ISO 27005

Analyse du risque

Evaluation du risque

Traitement du risque

Acceptation du risque

Informatique et libertés

Communications électroniques

Conservation des traces

Contrôle des salariés

Atteintes aux STAD

Charte informatique

Administrateurs

Après une prise de connaissance de l’ensemble du périmètre sur 4/5 jours, une mise en pratique permettra au stagiaire de mieux comprendre les tenants et aboutissants. Cette mise en pratique pourra être circonstancielle ou une simulation. Basée donc sur un cahier des charges fictif ou sur un besoin du client, la mise en situation sera un premier pas dans le monde du RSSI, plongeant ainsi les stagiaires dans le coeur même du sujet. La simulation, couvrant absolument tous les aspects, s’étalera ainsi sur 10 jours, permettant de mettre en pratique l’ensemble des notions abordées.