Aller directement au contenu

RSSI RSSI : Le Responsable de la Sécurité des Systèmes d’Information

Nouveau
Format : Stage pratique
Niveau Fondamentaux
Répartition du temps : 60% exposés
20% pratique
20% échanges

La formation en détails

Description

Historiquement, la fonction de RSSI était réservée à des spécialistes de la sécurité. Souvent de culture technique, ils avaient fait toute leur carrière dans le domaine. En quelque sorte, c'était un poste réservé à une niche de techniciens d'élite, passionnés par la question. Depuis, l'interconnexion massive des systèmes d'information ainsi que la migration de l'économie vers Internet a fait exploser les besoins en sécurité. Les solutions techniques se sont multipliées au fur et à mesure des menaces, conduisant à une complexification de la sécurité. Ceci a induit un besoin de compétences en management..

Aujourd'hui, la fonction de RSSI est devenue une fonction stratégique. S'il doit toujours avoir une bonne culture technique, le responsable sécurité est maintenant avant tout un manager. Il doit définir des politiques, préserver la conformité du système d'information par rapport aux différents référentiels, prendre les bonnes décisions en cas d'incident, comprendre les problèmes techniques et prêcher la bonne parole auprès du management et du personnel. En résumé, il doit faire le grand écart entre les orientations stratégiques et les décisions opérationnelles de tous les jours. Il doit savoir parler au management tout en pilotant des projets et en résolvant des problèmes purement techniques.

 

La formation proposée par PLB a précisément été conçue dans le but d'apporter au RSSI tous les éléments dont il a besoin pour assurer ses fonctions.

Objectifs

Objectif opérationnel :

Acquérir les compétences indispensable à l'exercice de la fonction responsable de la sécurité des systèmes d'information.

 

Objectifs pédagogiques :

À l'issue de cette formation RSSI vous aurez acquis les connaissances et compétences nécessaires pour :

  • Définir et comprendre les enjeux de sécurité des SI dans les organisations
  • Posséder les connaissances techniques essentielles
  • Mettre en oeuvre l'organisation de la sécurité et la norme ISO27001
  • Connaitre la politique de sécurité, et savoir auditer la sécurité et les indicateurs
  • Maitriser les méthodes d'appréciation des risques
  • Connaitre les aspects juridiques de la sécurité des SI
  • Avoir une sensibilisation à la sécurité des SI et gestion des incidents

Public cible

Ce stage s'adresse tant aux nouveaux ou futurs RSSI qu'aux RSSI expérimentés qui souhaitent se remettre à niveau et échanger sur les bonnes pratiques du métier avec d'autres RSSI.

Sont également concernés, les Ingénieurs en sécurité des systèmes d'information souhaitant rapidement acquérir toutes les compétences leur permettant d'évoluer vers la fonction de RSSI, ainsi que les Directeurs des Systèmes d'Information ou auditeurs en systèmes d'information souhaitant connaître les contours de la fonction et les rôles du RSSI.

Prérequis

Pour suivre ce cours, il est nécessaire de posséder une expérience en tant qu'informaticien au sein d'une direction informatique ou d'avoir une bonne culture générale des systèmes d'information. Des notions de base en sécurité appliquées au système d'information constituent un plus.

 

J'évalue mes connaissances pour vérifier que je dispose des prérequis nécessaires pour profiter pleinement de cette formation en faisant ce test.

Modalités pédagogiques

Formation avec apports théoriques, échanges sur les contextes des participants et retours d'expérience pratique des formateurs, complétés de travaux pratiques et de mises en situation.
Logo Accessibilité

Accessibilité

L'inclusion est un sujet important pour OCTO Academy.
Nos référent·es sont à votre disposition pour faciliter l'adaptation de votre formation à vos besoins spécifiques.

Notre politique accessibilité Contacter nos référent·es

Profil du formateur

Cette formation est dispensée par un·e ou plusieurs consultant·es d'OCTO Technology ou de son réseau de partenaires, expert·es reconnus des sujets traités.

Le processus de sélection de nos formateurs et formatrices est exigeant et repose sur une évaluation rigoureuse leurs capacités techniques, de leur expérience professionnelle et de leurs compétences pédagogiques.

Modalités d'évaluation et de suivi

L'évaluation des acquis se fait tout au long de la session au travers des ateliers et des mises en pratique. Afin de valider les compétences acquises lors de la formation, un formulaire d'auto-positionnement est envoyé en amont et en aval de celle-ci. Une évaluation à chaud est également effectuée en fin de session pour mesurer la satisfaction des stagiaires et un certificat de réalisation leur est adressé individuellement.

Programme détaillé

ENJEUX DE LA SÉCURITÉ DES SYSTÈMES D'INFORMATION (1 JOUR)

 

Introduction 

  • Objectifs de la cybersécurité
  • Objectifs des organisations
  • Alignement stratégique organisation / cybersécurité
  • Objectifs et organisation de la formation

 

Enjeux de la cybersécurité

  • Sécurité des SI, de l'information, informatique et cybersécurité
  • Vocabulaire : critères et objectifs
  • Le critère de preuve
  • Vocabulaire : incident et risque

 

Activités du RSSI

  • Le RSSI, polyvalent face aux enjeux
  • La politique de sécurité
  • Le programme de sécurité
  • Les mesures de sécurité
  • Le RSSI dans les projets
  • Le RSSI et les associations professionnelles

 

Introduction à la menace cyber

  • Gérer le risque
  • Dans la peau d’un attaquant
  • Sécurité - Règles de base

 

ASPECTS TECHNIQUES DE LA CYBERSÉCURITÉ (1 jour)

 

Introduction à la cryptographie

 

Sécurité réseau

  • Principes de base du réseau
  • Attaques et mesures
  • Pare-feu et proxy
  • Architecture sécurisée

 

Sécurité applicative

  • Vulnérabilités mémoire
  • Vulnérabilités web
  • Développement sécurisé

 

Sécurité système

  • Principes
  • Contrôle d’accès
  • Veille sécurité
  • Mise à jour
  • Sauvegarde
  • Journalisation
  • Protection du poste de travail
  • Équipements mobiles
  • Auditer son SI

 

SYSTÈME DE MANAGEMENT DE LA SÉCURITÉ DE L'INFORMATION (normes ISO 2700x) (1/4 journée)

 

Introduction à ISO 27001

 

Systèmes de management et SMSI

  • Exemples de systèmes de management
  • Propriétés des systèmes de management
  • Processus du SMSI

 

Introduction à ISO 27002

 

Comment utiliser les normes

 

Conclusion et bienfaits du SMSI ISO 27001

 

POLITIQUES DE SÉCURITÉ (1/4 journée)

  • Définitions
  • Hiérarchie et utilité des politiques de sécurité
  • Politiques spécifiques, organisation et exemples
  • Rédaction, élaboration et mise en œuvre des politiques
  • Révision des politiques
  • Synthèse et éléments indispensables des politiques

 

INDICATEURS EN SÉCURITÉ DES SI (1/4 journée)

  • Introduction et règles d’or
  • Sources de collecte des indicateurs
  • Spécification des indicateurs et exemples
  • Indicateurs dérivés et exemples
  • Risques sur les indicateurs, questions pratiques et erreurs à éviter

 

AUDIT (1/4 journée)

  • Typologie des audits (technique, organisationnel, de conformité, de certification)
  • Conséquences (inconvénients et objectifs)
  • Vocabulaire (basé sur ISO 19011)
  • Préparation à l'audit
  • Considérations pratiques (formation, communication, intendance, audit à blanc, préparation)
  • Démarche d'audit (ISO 19011)
  • Avant l'audit, pendant l'audit, après l'audit
  • Livrable
  • Actions correctives entreprises et suivi
  • Réception des auditeurs (maison-mère, ISO27001/HDS, ISAE3401/SOC2, Cour des Comptes, Commission bancaire, etc.)

 

GESTION DES RISQUES (1/2 journée)

  • Méthodologies d'appréciation des risques (ISO27001, EBIOS, Mehari)
  • Vocabulaire
  • Identification et valorisation d'actifs
  • Menace, source des risques, vulnérabilités
  • Analyse de risque
  • Estimation des risques
  • Vraisemblance et conséquences d'un risque
  • Évaluation du risque
  • Traitement des risques (réduction, partage, maintien, refus)
  • Notion de risque résiduel
  • Acceptation du risque

 

ASPECTS JURIDIQUES DE LA SSI (1/2 journée)

 

Focus sur 3 obligations générales de protection du SI

  • Un bref panorama des obligations de SSI
  • LPM et OIV
  • NIS, OSE et FSN
  • RGPD

 

Synthèse des principales règles de la SSI au sein des organisations

  • Détecter les incidents
  • Journaliser les activités
  • Encadrer les usages dans les organisations
  • Contractualiser avec les prestataires

 

Le volet pénal : réagir aux atteintes à la sécurité des systèmes d’information

  • L’importance de la gestion de crise
  • La qualification des faits de cybercriminalité

 

SENSIBILISATION À LA SÉCURITÉ DES SI (1h)

  • Mesure de sécurité
  • Programme de sensibilisation
  • Objectif de la sensibilisation
  • Moyens de sensibilisation et vecteurs de communication Sources d'information
  • Conseils
  • Rappel des objectifs
  • Coûts
  • Évaluation

 

GESTION DES INCIDENTS EN SÉCURITÉ DES SI (1h)

  • Définitions
  • Exemples d'incidents liés à la sécurité
  • Objectifs de la gestion des incidents liés à la SSI

 

Étapes de la gestion d’un incident

  • Préparation, identification et analyse, confinement, endiguement, éradication, recouvrement, retour d'expérience
  • Erreurs à éviter
  • Outils
  • Ressources

 

ACHETER DES PRESTATIONS EN SÉCURITÉ DES SI (1h)

 

Contexte et objectifs

 

Acheter la SSI

  • Définition
  • Le service achats
  • Le processus achats
  • Avant / pendant
  • Après
  • Augmentez votre pouvoir d’achat

 

TÉMOIGNAGE ET RETOUR D'EXPÉRIENCE D'UN RSSI (1h30)

Nos autres formations du domaine « Qualité du logiciel - Software Craftsmanship » Toutes les formations du domaine

MCODE Culture code : manager la qualité
Mettre en place des actions favorisant l'amélioration continue de la qualité du code
Software Engineering / Qualité du logiciel - Software Craftsmanship
Durée : 7 h / 1 j
Avancé
 
 
 
 
Prochaine session : 03 juin 2026
REVCO Revue de code
Améliorer son code et créer des standards de qualité partagés par l'équipe avec Code Review
Software Engineering / Qualité du logiciel - Software Craftsmanship
Durée : 7 h / 1 j
Avancé
 
 
 
 
Prochaine session : 08 juin 2026
TDD01 Qualité des développements avec Test Driven Development
Optimiser son développement logiciel par les tests
Software Engineering / Qualité du logiciel - Software Craftsmanship
Durée : 21 h / 3 j
Avancé
 
 
 
 
Prochaine session : 22 juin 2026
TDD02 Test Driven Development sur du code legacy
Appliquer les techniques de refactoring pour faire évoluer du code legacy vers du code de qualité en minimisant les risques
Software Engineering / Qualité du logiciel - Software Craftsmanship
Durée : 21 h / 3 j
Avancé
 
 
 
 
Prochaine session : 30 mars 2026
TDD03 Clean Code
Concevoir et écrire un code propre ou améliorer un code existant
Meilleure vente
Software Engineering / Qualité du logiciel - Software Craftsmanship
Durée : 14 h / 2 j
Avancé
 
 
 
 
Prochaine session : 27 mai 2026
DEAPP Design applicatif
Architecturer une application pour ses besoins présents et futurs
Meilleure vente
Software Engineering / Qualité du logiciel - Software Craftsmanship
Durée : 14 h / 2 j
Avancé
 
 
 
 
Prochaine session : 30 mars 2026

Besoin d'aide pour trouver votre formation ?

Contactez-nous

Sessions & Inscriptions

Session partagée avec d'autres organisations

Prochaines sessions
  • du 09 au 13/03/2026
    Présentiel
    3 780,00 € HT
  • du 13 au 17/04/2026
    Présentiel
    3 780,00 € HT
  • du 18 au 22/05/2026
    Présentiel
    3 780,00 € HT
  • du 08 au 12/06/2026
    Présentiel
    3 780,00 € HT
  • du 06 au 10/07/2026
    Présentiel
    3 780,00 € HT
  • du 21 au 25/09/2026
    Présentiel
    3 780,00 € HT
  • du 12 au 16/10/2026
    Présentiel
    3 780,00 € HT
  • du 02 au 06/11/2026
    Présentiel
    3 780,00 € HT
  • du 07 au 11/12/2026
    Présentiel
    3 780,00 € HT
Durée
35 h / 5 j

Demander un devis Nous contacter
Télécharger le programme

Organiser une session dédiée à votre organisation

Durée
35 h / 5 j

Vous avez plusieurs collaborateurs à former ?

Cette formation peut être organisée
sous la forme de sessions dédiées
aux membres de votre organisation.

Demander un devis Nous contacter Télécharger le programme

Personnaliser cette formation

Cette formation vous intéresse
et vous souhaitez l'adapter pour
vos collaborateurs ?

Nos formateurs et notre équipe pédagogique sont à
votre disposition pour en discuter
et vous proposer un programme sur-mesure.

Nous contacter Télécharger le programme

OCTO Academy respecte votre vie privée

Ce site web stocke des informations vous concernant via le dépôt de cookie afin de mesurer l’audience du site. Ces données de navigation sont anonymisées.

En cliquant sur « OK pour moi », vous manifestez votre consentement pour le dépôt de ces cookies.

Lire la politique de confidentialité

Non, merci
Je choisis
OK pour moi
À propos des cookies

Sur ce site, nous utilisons des cookies pour mesurer notre audience, entretenir la relation avec vous et vous adresser de temps à autre du contenu qualitif ainsi que de la publicité. Vous pouvez sélectionner ici ceux que vous autorisez à rester ici.

Retour
Tout accepter
Terminer
Cookies