Responsable de la Sécurité des Systèmes d’Information (RSSI)

À l'issue de cette formation, les apprenants seront capables de :

• Comprendre les enjeux de la sécurité des services informatique dans une organisation
• Connaître les techniques de base de la fonction RSSI
• Maîtriser la norme ISO 27001 et mettre en oeuvre un SMSI dans son organisation
• Connaître la politique de sécurité et auditer la sécurité et les indicateurs
• Connaître les réglementations et aspects juridiques de la sécurité des systèmes informatiques
• Savoir réagir face à un incident

Toute personne amenée à exercer la fonction de responsable sécurité des systèmes d'information : RSSI, futurs RSSI, RSSI adjoint, …

• Avoir une expérience au sein d'une direction informatique en tant qu'informaticien.
• Avoir des notions de base en sécurité appliquées aux systèmes d'information et une bonne maîtrise des systèmes et des infrastructures

Jour 1 – Enjeux et rôle du RSSI Comprendre les enjeux de la sécurité des services informatique dans une organisation

• Positionnement du RSSI dans l’organisation
• Principaux enjeux stratégiques et risques cybersécurité
• Panorama des menaces et vulnérabilités
• Gestion des risques et gouvernance de la sécurité

Atelier : Analyse d’une organisation et identification des risques clés
Jour 2 – Techniques fondamentales et norme ISO 27001 Connaître les techniques de base de la fonction RSSI & Maîtriser la norme ISO 27001 et mettre en œuvre un SMSI

• Concepts techniques essentiels en sécurité SI
• Introduction détaillée à la norme ISO 27001 et au SMSI
• Étapes de mise en place d’un SMSI
• Exemples concrets d’application dans une organisation

Atelier : Analyse de la conformité d’une politique de sécurité à la norme ISO 27001
Jour 3 – Politique de sécurité et audit Connaître la politique de sécurité et auditer la sécurité et les indicateurs

• Élaboration et communication de la politique de sécurité
• Définition et suivi des indicateurs de performance (KPI)
• Méthodes d’audit et évaluation de la sécurité
• Bonnes pratiques d’amélioration continue

Atelier : Simulation d’un audit de sécurité interne
Jour 4 – Cadre juridique et gestion des incidents Connaître les réglementations et aspects juridiques de la sécurité des SI & Savoir réagir face à un incident

• Réglementations principales : RGPD, LPM, CNIL, etc.
• Responsabilités juridiques du RSSI
• Gestion opérationnelle des incidents : identification, analyse, communication
• Plans de continuité et reprise d’activité

Atelier : Simulation de gestion d’incident cyber
Jour 5 – Mise en pratique et synthèse Intégrer les acquis via un cas pratique complet et évaluer les compétences ● Étude de cas intégrée : conception et pilotage d’un SMSI dans une organisation fictive ● Exercices pratiques : rédaction de politique, audit, gestion d’incidents ● Échanges et bonnes pratiques du métier ● QCM final et évaluation à chaud

Équilibre théorie / pratique : 40 % / 60 %

• Apports théoriques sur les textes réglementaires
• Études de cas et exercices concrets

Accès via LMS au support de formation et aux ressources documentaires

• Auto-positionnement en amont
• Évaluations continues (quiz, mises en situation)
• QCM final et validation des acquis
• Questionnaire de satisfaction à chaud et à froid