HSC   Mode texte : accès au contenu de la page
Hervé Schauer Consultants
Vous êtes ici : Accueil > Formations > Formation RSSI
Accéder au : Site HSC généraliste
Télécharger le catalogue des formations
Recherche :  
English version
   Formations Présentielles   
o Planning des formations
o Formations certifiantes avec LSTI
o Formations certifiantes SANS
o Certifications
o Formations universitaires
   E-learning   
o Le E-learning HSC
o La norme ISO 27001
o Programmation sécurisée en PHP
   Contacts   
o Coordonnées
o Requêtes particulières
o Accès à nos locaux
o Hôtels proches de nos locaux
   HSC est certifié OPQF   
logo OPQF
|>|Formation RSSI  
Formations Présentielles
Voir aussi...
o Organisation des formations
o Planning des formations inter-entreprises
o ISO 27001 Lead Auditor
o Objectifs
o Durée
o Formateur(s)
o Public visé et prérequis
o Méthode pédagogique
o Cours associés
o Support
o Plan
o Modalités d'inscription

Dates des prochaines sessions :
> 6-10 octobre 2014 (Paris)
Dates soumises à modification sans préavis. Les sessions n'auront lieu que si le nombre d'inscrits est suffisant.

Historiquement, la fonction de RSSI était réservée à des spécialistes de la sécurité. Souvent de culture technique, ils avaient fait toute leur carrière dans le domaine. En somme, c'était un poste réservé à une niche de techniciens d'élite, passionnés par la question.

Depuis, l'interconnexion massive des systèmes d'information ainsi que la migration de l'économie vers Internet a fait exploser les besoins en sécurité. Les solutions techniques se sont multipliées au fur et à mesure des menaces, conduisant à une complexification de la sécurité. Ceci a induit un besoin de compétences en management.

Aujourd'hui, la fonction de RSSI est devenue une fonction stratégique. S'il doit toujours avoir une bonne culture technique, le responsable sécurité est maintenant avant tout un manager. Il doit définir des politiques, préserver la conformité du système d'information par rapport aux différents référentiels, prendre les bonnes décisions en cas d'incident, comprendre les problèmes techniques et prêcher la bonne parole auprès du management et du personnel.

En somme, il doit faire le grand écart entre les orientations stratégiques et les décisions opérationnelles de tous les jours. Il doit savoir parler au management tout en pilotant des projets et en résolvant des problèmes purement techniques.

La formation proposée par HSC a précisément été conçue dans le but d'apporter au RSSI tous les éléments dont il a besoin pour assurer ses fonctions.


Objectifs

La formation RSSI permet d'acquérir les compétences indispensables à l'exercice de la fonction responsable de la sécurité des systèmes d'information, à savoir :

  • Connaissances techniques de base
  • Sécurité organisationnelle
  • Etat de la normalisation ISO 27000
  • Etat du marché de la sécurité
  • Bases juridiques
  • Méthodes d'appréciation des risques
  • Stratégies de prise de fonction


Durée

5 jours.


Formateur(s)

La formation est dispensée par :

  • Frédéric Connes (Frederic.Connes@hsc.fr)
    • Docteur en droit de l'Université Paris-II Panthéon-Assas
    • Diplômé de l'EPITA, spécialisation Systèmes, réseaux et sécurité
    • Certifié ISO27001 Lead Auditor par LSTI
    • Certifié ISO27005 Risk Manager par LSTI
    • Membre de l'AFCDP
  • Julien Levrard (Julien.Levrard@hsc.fr)
    • Certifié ISO27001:2013 Lead Auditor par KPMG Audit Plc et LSTI
    • Certifié ISO27001:2013 Lead Implementer par LSTI
    • Certifié ISO27005:2011 Risk Manager par LSTI
    • Certifié ITIL V3
    • Certifié CISA par ISACA
    • Certifié QSA par PCI Council
  • Hervé Schauer (Herve.Schauer@hsc.fr)
    • Certifié ISO27001:2013 Lead Auditor et Lead Implementer par LSTI
    • Certifié ISO27005:2011 Risk Manager par LSTI
    • Certifié ISO22301 Lead Auditor par LSTI
    • Certifié CISSP, ISC2
    • Certifié GSLC (GIAC Security Leadership Certification) par GIAC
    • Participant à la normalisation en sécurité à l'AFNOR depuis 1990 et à la CN27 depuis sa création en 1993
    • Membre du groupe ISO 27001 du Clusif
    • Animateur du Club 27001
  • Matthieu Schipman (Matthieu.Schipman@hsc.fr)
    • certifié GIAC Penetration Tester (GPEN) depuis 2014
    • certifié CISSP par ISC2 depuis 2013
  • Quentin Gaumer (Quentin.Gaumer@hsc.fr)
    • Certifié CISSP - Associate of (ISC)²
    • Certifié ISO27001 Lead Auditor par LSTI
    • Certifié ISO27001 Lead Implementer par LSTI
    • Certifié IS027005 Risk Manager par LSTI
    • Certifié GWEB (Web Application Defender) par GIAC


Public visé et prérequis

  • Toute personne amenée à exercer la fonction de responsable sécurité des systèmes d'information : RSSI, futurs RSSI, ingénieurs sécurité assistant un RSSI, responsables sécurité à la production.
  • Les techniciens devenus RSSI, souhaitant obtenir une culture de management.
  • Les managers confirmés manquant de la culture technique de base en matière de sécurité des SI ou ne connaissant pas les acteurs du marché.
  • Toute personne amenée à assurer une fonction de correspondant local de sécurité des systèmes d'information ou une fonction similaire.


Méthode pédagogique

Cours magistral, comportant de nombreux exemples pratiques basés sur le retour d'expérience d'HSC et de ses clients, agrémenté d'exercices pratiques à l'issue de chaque partie importante. Le cours est une suite d'exposés assurés par cinq consultants, chacun étant spécialiste du domaine qu'il présente. Les exposés sont illustrés d'exemples concrets, directement tirés de l'expérience terrain des consultants. Par ailleurs, une forte interaction entre les formateurs et les stagiaires permet de rendre les échanges davantage concrets, en corrélation avec les attentes des stagiaires. A l'issue de chaque chapitre qui le permet, un exercice pratique est réalisé.


Cours associés

ISO 27001 Lead Auditor


Support

La formation est entièrement en français. Les stagiaires disposent du support de cours, du support d'exercice et de la correction des exercices avec des exemples de documents : politique de sécurité, procédures de sécurité, charte, etc. A Paris, un accès internet est à la disposition des stagiaires disposant d'un ordinateur portable pendant la durée de la formation.


Plan

Plan court :

  • Première journée
    • Introduction à la fonction de RSSI
    • Aspects organisationnels de la sécurité
  • Seconde journée
    • Aspects techniques de la sécurité
    • Système de Management de la Sécurité de l'Information (normes ISO 27001)
  • Troisième journée
    • Conformité et préparation aux audits
    • Gestion de risques
  • Quatrième journée
    • Bases juridiques pour le RSSI
    • Sensibilisation
  • Cinquième journée
    • Relations avec les partenaires
    • Principaux acteurs du marché
    • Stratégies de prise de fonction
    • Témoignage d'un RSSI

Plan long :

  • Introduction
    • Accueil
    • Présentation de la fonction de RSSI en la mettant en perspective par rapport à tous les aspects de son environnement
    • Production, direction, métiers, conformité, juridique, etc.
  • Aspects organisationnels de la sécurité
    • Panorama des référentiels du marché
    • Politiques de sécurité
    • Rédaction
    • Politiques globales, sectorielles, géographiques
    • Conformité
    • Gouvernance de la sécurité
    • Indicateurs sécurité
    • Gestion des incidents
  • Aspects techniques de la sécurité
    • Sécurité du système d'exploitation
    • Sécurité des applications (sessions, injection SQL, XSS)
    • Sécurité réseau (routeurs, firewalls)
    • Sécurité du poste de travail
  • Système de Management de la Sécurité de l'Information (normes ISO 27001)
    • Bases sur les SMSI
    • Panorama des normes de type ISO 27000
    • Bases sur ISO 27001 et ISO 27002 (anciennement ISO 17799)
  • Préparation à l'audit
    • Formation et communication
    • Audit à blanc
    • Documents à préparer
    • Considérations pratiques
    • Réception des auditeurs (SoX, Cour des Comptes, Commission bancaire, etc.)
  • Gestion de risques
    • Méthodologies d'appréciation des risques
      • EBIOS
      • MEHARI
      • ISO 27005
    • Analyse de risque
    • Evaluation du risque
    • Traitement des risques
    • Acceptation du risque
  • Aspects juridiques de la SSI
    • Informatique et libertés
    • Communications électroniques
    • Conservations des traces
    • Contrôle des salariés
    • Atteintes aux STAD
    • Charte informatique
    • Administrateurs
  • Acteurs du marché de la sécurité
    • Gestion des relations avec les partenaires
    • Infogérance
    • Prestataires en sécurité
  • Stratégies de prise de fonction de RSSI
    • Rôles du RSSI
    • Relations avec les métiers, la DSI, la DG, les opérationnels
    • Retour d'expérience
    • Témoignage d'un RSSI (selon les opportunités)
    • Questions réponses avec les stagiaires


Modalités d'inscription

Pour toute inscription aux formations HSC, contactez notre service formation par téléphone au (33)1 41 40 97 04 ou par courriel à formations@hsc.fr, en nous transmettant les noms et prénoms des stagiaires, votre adresse postale et le numéro de TVA intra-communautaire de votre société. Ces renseignements permettent d'établir la convention de formation.
La convention de formation est à retourner signée, tamponnée et accompagnée d'un bon de commande de votre organisme, au plus tard 6 jours ouvrés avant la formation. Le bon de commande doit indiquer votre adresse de facturation et nos conditions de règlement : 30 jours nets date d'émission de facture, envoyée après la formation.
L'inscription est confirmée dès la réception de ces deux documents.

Dernière modification le 7 février 2014 à 16:16:41 CET - webmaster@hsc.fr
Informations sur ce serveur - © 1989-2014 Hervé Schauer Consultants