Ageris Training

News

>>Offres d’emploi
Ageris Group recrute
Consultez nos offres

>>Formation SSI
Paris & Lyon (juin 2008)

Suite à une forte demande de formations sur la sécurité des systèmes d’information, Ageris Training organise plusieurs sessions sur le mois de juin 2008

à Paris :
- ISMS ISO 2700x le 27 juin.
- Risk Management le 30 juin.

A Lyon :
- PCA du 10 au 11 juin.
- ISMS ISO 2700x le 9 juin.
- Risk Management le 12 juin.

Afin de garantir la qualité de nos interventions, les places seront limités.
Inscrivez vous au plus vite.



>>Certifications Lead Auditor
Ageris Training organise des sessions de certification Lead Auditor.
Contactez nous pour toutes demandes concernant les certifications

Lettre d'information

Recevez notre lettre d'information et nos offres exclusives par mail.
En savoir plus

Inscription
Désinscription

Vous êtes ici : Accueil du site > Nos formations > Formation RSSI

Formation RSSI

Pour s’assurer de l’adéquation entre la stratégie de la direction générale en termes de sécurité et l’application aux systèmes d’information, le responsable de la sécurité du système d’information est couramment rattaché à la direction générale de l’entreprise…

L’avis de l’expert

Pour s’assurer de l’adéquation entre la stratégie de la direction générale en termes de sécurité et l’application aux systèmes d’information, le responsable de la sécurité du système d’information est couramment rattaché à la direction générale de l’entreprise. Il arrive toutefois que ce rôle soit délégué à la DSI. En tout état de cause le responsable de la sécurité informatique est chargé notamment des choix et des actions concernant la sécurité des systèmes et des réseaux, la sécurité des applications, mais aussi la sécurité physique. Il est aussi concerné par la mise en place de plans de continuité ou encore de reprise d’activité après sinistre. Cette formation donne aux participants toutes les clés pour maîtriser les dimensions de ce métier.

Bénéfices du métier

- Identification de toutes les facettes du métier de responsable sécurité
- Les méthodes pour assurer la mise en oeuvre de la sécurité
- Une démarche complète pour construire une politique de sécurité
- Le panorama des mesures techniques de protection des systèmes d’information

Public

Responsable ou directeur informatique souhaitant évoluer vers le métier de RSSI ou souhaitant comprendre toute la dimension et les pratiques en matière de sécurité de l’information. RSSI nouvellement nommé souhaitant avoir un panorama complet de son périmètre d’activité et des bonnes pratiques à appliquer.

PROGRAMME DE FORMATION

Les modules proposés dans le cadre de la formation RSSI sont les suivants :

Partie 1 : Quels sont les enjeux pour les entreprises ? Le rôle du RSSI ?
- Les enjeux de la sécurité de l’information pour les entreprises
- La nature des risques et des menaces qui pèsent sur l’entreprise
- Les rôles et responsabilités en matière de protection de l’information. Le rôle de RSSI.
- Les aspects Juridiques et réglementaires
- Les exigences de sécurité de l’information

Partie 2 : Mettre en œuvre une gestion structurée de la sécurité (ISMS)
- Introduction aux normes de sécurité ISO 2700x
- Présentation de la norme ISO 27001
- Présentation de la norme ISO 17799 : 2005 (ISO 27002)

Partie 3 : Comment évaluer les risques dans son système d’information ?
- Les notions de base et les définitions des risques
- Le panorama des méthodes et des solutions d’analyse des risques
- Présentation de la Méthode Méhari, de la méthode EBIOS et de la norme ISO 27005

Partie 4 : Comment construire sa politique de sécurité ?
- La structuration et les acteurs d’une politique de sécurité
- Comment définir sa politique de sécurité
- Comment construire la charte utilisateur
- Sensibilisation et responsabilisation des utilisateurs

Partie 5 : Comment construire son plan de continuité d’affaires et son plan de secours
- Définitions et présentation des différents plans (PCO, PSI, PGC, PCOM…)
- La démarche et la conduite d’un projet PCA basé sur les recommandations du BCI
- Le panorama des solutions de gestion du PCA

Partie 6 : Les mesures de protection des systèmes d’information
- La protection physique et l’environnement de travail des utilisateurs
- La protection des réseaux informatiques
- La protection des systèmes et des échanges

Partie 7 : Comment construire son plan d’actions sécurité
- La sélection des mesures de protection
- Comment élaborer son plan d’actions pluriannuel
- Les indicateurs financiers d’un plan d’actions sécurité (ROI)
- La définition des indicateurs de sécurité
- La formalisation et la mise à jour des tableaux de bord
- L’organisation et le pilotage de la sécurité

Partie 8 : Comment élaborer son tableau de bord sécurité et piloter la sécurité
- La méthodologie et la démarche
- L a définition des indicateurs de sécurité
- La formalisation et la mise à jour des tableaux de bord
- L’organisation et le pilotage de la sécurité

Téléchargez le programme de formation en PDF

Consultez le planning des formation en France et à l’Etranger

Inscrivez vous en ligne
 ou téléchargez le bulletin d’inscription


Remonter au menu