1 - Introduction
- Accueil
- Présentation de la fonction de RSSI avec mise en perspective par rapport à tous les aspects de son à tous les aspects de son environnement
- Production, direction, métiers, conformité, juridique, etc.
2 - Aspects organisationnels de la sécurité
- Panorama des référentiels du marché
- Politiques de sécurité
- Rédaction
- Politiques globales, sectorielles, géographiques
- Conformité
- Gouvernance de la sécurité
- Indicateurs sécurité
- Gestion des incidents
- Aspects techniques de la sécurité
- Sécurité du système d’exploitation
- Sécurité des applications (sessions, injections SQL, XSS)
- Sécurité réseau (routeurs, firewall)
- Sécurité du poste de travail
3 - Systèmes de management de la sécurité de l'information (norme ISO
- Bases sur les SMSI
- Panorama des normes type ISO27000
- Bases sur ISO 27001 et ISO 27002
4 - Préparation à l'audit
- Formation et communication
- Audit à blanc
- Documents à préparer
- Considérations pratiques
- Réception des auditeurs (SoX, Cour des comptes, Commission bancaire…)
5 - Gestion de risques
- Méthodologies d’appréciation des risques EBIOS / MEHARI / ISO27005
- Analyse – évaluation – traitement et acceptation des risques
6 - Aspects juridiques de la SSI
- Informatique et libertés
- Communications électroniques
- Conservation des traces
- Contrôle des salariés
- Atteintes aux STAD
- Charte informatique
- Administrateurs
7 - Acteurs du marché de la sécurité
- Gestion des relations avec les partenaires / Infogérance
- Prestataires en sécurité
8 - Stratégies de prise de fonction du RSSI
- Rôles du RSSI
- Relations avec les métiers, la DSI, la DG, les opérationnels
- Retour d’expérience
- Témoignage d’un RSSI (selon les opportunités)
- Questions / Réponses avec les stagiaires