Formation RSSI

	See also...  Organization of the courses  Training sessions planning  ISO 27001 Lead Auditor
Goals  Duration  Instructor(s)  Pre-requisite for attendants  Teaching method  Related courses  Material  Agenda  Methods of inscription

	Dates of the coming sessions: 19-23 March 2012 (Paris) 15-19 October 2012 (Paris) Dates subject to modification without prior notice. The sessions will only take place if the number of registered attendants is high enough.

Historiquement, la fonction de RSSI était réservée à des spécialistes de la sécurité. Souvent de culture technique, ils avaient fait toute leur carrière dans le domaine. En somme, c'était un poste réservé à une niche de techniciens d'élite, passionnés par la question.

Depuis, l'interconnexion massive des systèmes d'information ainsi que la migration de l'économie vers Internet a fait exploser les besoins en sécurité. Les solutions techniques se sont multipliées au fur et à mesure des menaces, conduisant à une complexification de la sécurité. Ceci a induit un besoin de compétences en management.

Aujourd'hui, la fonction de RSSI est devenue une fonction stratégique. S'il doit toujours avoir une bonne culture technique, le responsable sécurité est maintenant avant tout un manager. Il doit définir des politiques, préserver la conformité du système d'information par rapport aux différents référentiels, prendre les bonnes décisions en cas d'incident, comprendre les problèmes techniques et prêcher la bonne parole auprès du management et du personnel.

En somme, il doit faire le grand écart entre les orientations stratégiques et les décisions opérationnelles de tous les jours. Il doit savoir parler au management tout en pilotant des projets et en résolvant des problèmes purement techniques.

La formation proposée par HSC a précisément été conçue dans le but d'apporter au RSSI tous les éléments dont il a besoin pour assurer ses fonctions.

5 days.

This training is given by:

• Frédéric Connes (Frederic.Connes@hsc.fr)
• Holds a doctorate in law from the University of Paris-II Panthéon-Assas
• Graduated from EPITA, with emphasis on operating systems and network security
• ISO27001 Lead Auditor certified by LSTI
• ISO27005 Risk Manager certified by LSTI
• Member of the AFCDP
• Benjamin Arnault (Benjamin.Arnault@hsc.fr)
• ISO27001 Lead Auditor certified by LSTI
• ISO27001 Lead Implementer certified by LSTI
• ISO27005 Risk Manager by LSTI
• CISSP, GIAC GCFA and GIAC GCWN certified
• ITIL Fundation certified
• ISO20000-1 Lead Auditor certified by LSTI
• QSA certified by PCI Council
• Member of "Club 27001"
• Matthieu Hentzien (Matthieu.Hentzien@hsc.fr)
• ISO 27001 Lead Auditor certified by LSTI
• ISO 27005 Risk Manager certified by LSTI
• ITIL Foundations certified by EXIN
• Julien Levrard (Julien.Levrard@hsc.fr)
• ISO27001 Lead Auditor certified by KPMG Audit Plc and LSTI
• ISO27001 Lead Implementer certified by LSTI
• ISO27005 Risk Manager by LSTI
• ITIL V3 certified
• CISA certified
• QSA certified by PCI Council
• Hervé Schauer (Herve.Schauer@hsc.fr)
• ISO27001 Lead Auditor certified by LSTI
• ISO27001 Lead Implementer certified by LSTI
• ISO27005 Risk Manager certified by LSTI
• ProCSSI certified
• CISSP, ITIL certified
• Registered as ISMS Provisional Auditor by RABQSA under the number 105219
• Participating to the normalization in security at AFNOR since 1990 and at CN27 since its creation in 1993
• Member of the ISO 27001 group of the Clusif, working on measurements and metrics (ISO 27004)
• Former member of the Club EBIOS
• Host of Club 27001
• Thomas Seyrat (Thomas.Seyrat@hsc.fr)
• CISSP certified by ISC2
• ISO27001 Lead Auditor certified by LSTI
• Former CSO

Cours magistral, comportant de nombreux exemples pratiques basés sur le retour d'expérience d'HSC et de ses clients, agrémenté d'exercices pratiques à l'issue de chaque partie importante. Le cours est une suite d'exposés assurés par cinq consultants, chacun étant spécialiste du domaine qu'il présente. Les exposés sont illustrés d'exemples concrets, directement tirés de l'expérience terrain des consultants. Par ailleurs, une forte interaction entre les formateurs et les stagiaires permet de rendre les échanges davantage concrets, en corrélation avec les attentes des stagiaires. A l'issue de chaque chapitre qui le permet, un exercice pratique est réalisé.

ISO 27001 Lead Auditor

La formation est entièrement en français. Les stagiaires disposent du support de cours, du support d'exercice et de la correction des exercices avec des exemples de documents : politique de sécurité, procédures de sécurité, charte, etc. A Paris, un accès internet est à la disposition des stagiaires disposant d'un ordinateur portable pendant la durée de la formation.

Plan court :

• Première journée
• Introduction à la fonction de RSSI
• Aspects organisationnels de la sécurité
• Seconde journée
• Aspects techniques de la sécurité
• Système de Management de la Sécurité de l'Information (normes ISO 27001)
• Troisième journée
• Conformité et préparation aux audits
• Gestion de risques
• Quatrième journée
• Bases juridiques pour le RSSI
• Sensibilisation
• Cinquième journée
• Relations avec les partenaires
• Principaux acteurs du marché
• Stratégies de prise de fonction
• Témoignage d'un RSSI

Plan long :

• Introduction
• Accueil
• Présentation de la fonction de RSSI en la mettant en perspective par rapport à tous les aspects de son environnement
• Production, direction, métiers, conformité, juridique, etc.
• Aspects organisationnels de la sécurité
• Panorama des référentiels du marché
• Politiques de sécurité
• Rédaction
• Politiques globales, sectorielles, géographiques
• Conformité
• Gouvernance de la sécurité
• Indicateurs sécurité
• Gestion des incidents
• Aspects techniques de la sécurité
• Sécurité du système d'exploitation
• Sécurité des applications (sessions, injection SQL, XSS)
• Sécurité réseau (routeurs, firewalls)
• Sécurité du poste de travail
• Système de Management de la Sécurité de l'Information (normes ISO 27001)
• Bases sur les SMSI
• Panorama des normes de type ISO 27000
• Bases sur ISO 27001 et ISO 27002 (anciennement ISO 17799)
• Préparation à l'audit
• Formation et communication
• Audit à blanc
• Documents à préparer
• Considérations pratiques
• Réception des auditeurs (SoX, Cour des Comptes, Commission bancaire, etc.)
• Gestion de risques
• Méthodologies d'appréciation des risques
• EBIOS
• MEHARI
• ISO 27005
• Analyse de risque
• Evaluation du risque
• Traitement des risques
• Acceptation du risque
• Aspects juridiques de la SSI
• Informatique et libertés
• Communications électroniques
• Conservations des traces
• Contrôle des salariés
• Atteintes aux STAD
• Charte informatique
• Administrateurs
• Acteurs du marché de la sécurité
• Gestion des relations avec les partenaires
• Infogérance
• Prestataires en sécurité
• Stratégies de prise de fonction de RSSI
• Rôles du RSSI
• Relations avec les métiers, la DSI, la DG, les opérationnels
• Retour d'expérience
• Témoignage d'un RSSI (selon les opportunités)
• Questions réponses avec les stagiaires

For registering an HSC course, please contact our training department by phone : +33 141 409 704 or by email at formations@hsc.fr, with first and last name of every student, your postal address and your company VAT number. Thoses informations enable us to send your the training agreement. The training agreement must be return agreed with signature and company stamp with you purchase order, at least 6 days before the course. The purchase order should precise your billing address and our payment regulations : net 30 days from our invoice date. Registration is completed as soon as we received those two documents.