| IND186 |
Management de la sécurité des systèmes d’information
|
(moins) |
OBJECTIFS DE LA FORMATION
|
|
Identifier les différents aspects du management de la sécurité.
|
|
Prendre en compte l’environnement juridique et la législation dans ce domaine.
|
|
Lister les fondamentaux du métier de responsable de la sécurité du système
d’information (RSSI).
|
|
Mettre en œuvre les modèles de sécurité et les différents
aspects du management de sécurité.
|
|
Présenter la méthode d’analyse des risques EBIOS 2010 et de la norme ISO 27005.
|
|
(moins) |
PROGRAMME DE LA FORMATION
|
| Analyse et gestion des risques |
|
Etude d’impact : pénal, image, financier |
|
Pondération des risques : plan de traitement des risques |
|
Management des risques : STAR |
| Ressources humaines |
|
Recrutement, mobilité et départ de personnes sensibles |
|
Sensibilisation et formation des utilisateurs |
|
Charte d’éthique internet et email |
|
Outils de surveillances des utilisateurs et accès internet |
|
Sensibilisation des équipes techniques à la sécurité et comportement éthique |
|
Définition des activités critiques |
| Solutions de sécurisation – Confidentialité et intégrité |
|
Pare-feux, IDS et IPS – Management des logs |
|
Sécurité des communications externes : VPN |
|
Sécurité des applications, développements, HIDS |
|
Sécurité des postes clients, antivirus, antispyware |
|
Réseaux et systèmes d’information – Procédures et architectures de base |
|
Gestion des mises à jour de sécurité |
|
Sécurisation des serveurs |
|
Sécurisation des stations de travail |
|
Gestion des comptes utilisateurs, administrateurs, tiers |
|
Normes antivirus et antimalwares |
|
Notion de chiffrement (symétrique, asymétrique, certificat, …) |
|
Management et procédures d’exploitation des PKI |
|
Approche et réflexions de sécurité pour la virtualisation |
|
Procédures de gestion de la sécurité pour le nomadisme , le BYOD, … |
| Gestion des tiers |
|
Contenu des contrats avec les tiers, révision et procédures de suivi |
|
Audit des tiers |
|
Action sur la sécurité pour la migration et l’exploitation de SI dans le Cloud |
| Tableaux de bord et communication au management |
|
Management des incidents de sécurité, enregistrement et traitement |
|
Tableaux de bord organisationnels, techniques et suivi des alertes |
| Aspects juridiques |
|
Lois françaises : LSF, LCEN |
|
Etudes de cas : abus de courriels, accès frauduleux, fuites d’informations, téléchargements illicites |
| Audits |
|
Comment mener un audit : présentation de la norme ISO 19011 |
|
Relation RSSI audit interne |
|
Amélioration continue de la qualité et de la sécurité |
|
Audit de vulnérabilité, audit de conformité, pré-audit de certification |
|
PenTest : mise en situation, retour d’expérience pour le RSSI, intérêt |
|
Mécanisme et intérêt de la certification pour le RSSI, pour un département d’audit interne |
| Veille technologique et de sécurité, évolutions |
|
Constitution d’un système de veille |
|
Diffusion des alertes et intranet sécurisé |
|
Test et validation de produits de sécurité |
|
Axes majeurs du métier de RSSI : gestion des alertes et des crises |
|
Organisation à déployer et technologies impliquées |
| Synthèse et conclusion |
|
Synthèse |
|
Conclusion |
|
(moins) |
PERSONNES CONCERNEES
|
|
Toute personne impliquée dans la définition, la mise en œuvre ou
l’audit de la sécurité d’une entité (entreprise, administration,
centre de recherche), spécialistes réseau et informatique souhaitant
approfondir leur connaissance du management de la sécurité.
|
|
(moins) |
PRE REQUIS
|
|
Aucun.
|
|
(moins) |
LE FORMATEUR
|
|
Spécialiste de la sécurité des systèmes d’information.
|
|
(moins) |
METHODES PEDAGOGIQUES
|
|
Formation comportant des illustrations pratiques.
|
|
Une attestation de stage est remise aux participants à l’issue de la formation.
|
|
(moins) |
DUREE ET TARIF
|
|
Durée : 2 jours.
|
|
Intra entreprise. Lieu de formation : dans la ville de votre choix.
|
|
Inter entreprises à Paris, Lyon, Lille, Lisieux.
Tarif par personne : 1 150 Euros H.T.
|
|
------
|
QUESTIONNAIRE D'ANALYSE DU BESOIN
|
|
L'apprenant renseigne un questionnaire d’analyse du besoin afin que le formateur prenne connaissance d’une part de son activité,
de son niveau de compétence, de ses préférences d’apprentissage et des objectifs opérationnels spécifiques. Il s’agit aussi de confirmer que l’apprenant dispose des prérequis pour suivre la formation. Ce dernier exprime enfin, en confidentialité, l’existence d’un handicap à prendre en compte par le Référent Handicap au niveau des moyens d'apprentissage ainsi que de l'assistance technique et d'accompagnement nécessaire.
|
|
------
|
ACCESSIBILITE DES FORMATIONS AUX PERSONNES HANDICAPEES
|
|
Nos formations sont accessibles aux personnes handicapées.
Afin de mettre en œuvre toutes les mesures d'accompagnement nécessaires à la formation de la personne en situation de handicap permanent ou temporaire, l'apprenant
contacte en amont de la formation le conseiller ProFormalys afin d'être mis en relation avec le Référent Handicap.
|
|
------
|
MODALITES D'EVALUATION DE LA FORMATION
|
|
Tests de contrôle des connaissances à l’aide de QCM. L’évaluation permet de mesurer le niveau d'atteinte des objectifs opérationnels par l'apprenant.
La formation est sanctionnée par une attestation individuelle de fin de formation avec une évaluation des acquis mentionnant le niveau d'acquisition de l'apprenant.
|
|
------
|
MESURE DE LA SATISFACTION DE L’APPRENANT
|
|
A l’issue de la formation, l’apprenant indique son niveau de satisfaction en termes d’organisation, de conditions d’accueil, de qualités pédagogiques du formateur ainsi que des méthodes, moyens et supports d'apprentissage utilisés. Cette mesure de la satisfaction fait l'objet d'un enregistrement par le groupe ProFormalys en vue de l'analyse et du traitement des appréciations formulées. Cette analyse concerne d’une part la formation proprement dite et d’autre part plus globalement l’activité du centre de formation.
|
|
------
|
COMPTE RENDU DU FORMATEUR
|
|
A l’issue de la formation, le formateur rédige un compte rendu indiquant le contexte de la formation, les objectifs spécifiques des participants en lien avec leur activité professionnelle, les méthodes pédagogiques employées, le retour des participants et les compléments éventuels apportés au programme en fonction des demandes de ces derniers.
|
Du 15 Mai 2024 au 16 Mai 2024