RSSI - Responsable de la Sécurité du Système d'Information

Description du cours

Une cyberattaque paralysant une organisation est aujourd’hui l’une des pires menaces, avec des conséquences immédiates sur l’activité et des impacts durables sur la réputation en cas de vol de données. La protection des systèmes d’information est donc devenue cruciale, et les responsables de la sécurité (RSSI) jouent un rôle stratégique. Autrefois réservée à des techniciens experts, la fonction de RSSI a évolué avec la complexité croissante des systèmes et des menaces. Désormais, le RSSI doit allier compétences techniques et managériales : définir des politiques, assurer la conformité, gérer les incidents, et communiquer efficacement avec le management et les équipes.

Ce cursus offre une formation complète pour comprendre, sécuriser et optimiser les infrastructures numériques modernes, tout en offrant une préparation aux certifications incontournables (EBIOS et CISM). Rejoignez-nous pour devenir un leader dans le domaine du numérique et protéger les actifs numériques essentiels des organisations.

Objectifs

Objectif opérationnel :

Opportunités de carrière : Le métier de RSSI est en demande et offre de bonnes opportunités de carrière, avec la possibilité d’évoluer vers des postes de direction.
Salaire élevé : Le RSSI bénéficie souvent d’un salaire élevé en raison de l’importance stratégique de son rôle et de la demande pour ce type de professionnel.
Possibilité de travailler dans différents secteurs : Le RSSI peut travailler dans de nombreux secteurs différents, tels que le secteur financier, l’industrie, les technologies de l’information et de la communication, etc.
Possibilité de travailler à distance : En raison de la nature de son travail, le RSSI peut fréquemment travailler à distance ou en télétravail, ce qui peut être un avantage pour certains professionnels.
Certifications EBIOS et CISM

Objectifs pédagogiques :

À la fin de votre formation en Cybersécurité chez ADMSECUR, vous serez capable de :

Identifier toutes les facettes du métier de Responsable de la Sécurité du SI, son rôle et ses responsabilités
Savoir construire une politique de sécurité efficace et gérer les risques du SI
Avoir une vue d'ensemble des mesures techniques de protection des SI
Disposer d'une méthodologie pour assurer la mise en œuvre et le suivi de la sécurité
Connaître les bonnes pratiques pour construire son plan d'action et définir ses indicateurs

À qui s'adresse cette formation ?

Public :

Responsables métiers ou informatiques souhaitant évoluer vers le métier de RSSI
Ingénieurs système, ingénieurs en sécurité, administrateurs système
RSSI opérationnels souhaitant appréhender les nouvelles missions du RSSI

Prérequis :

Bonne culture générale sur les infrastructures IT
Disposez-vous des connaissances nécessaires pour suivre cette formation ? Testez-vous !

Plan de cours

MODULE 1 : CONCEPTS ET FONDAMENTAUX DE LA CYBERSÉCURITÉ

Introduction aux bases de la cybersécurité : menaces, acteurs, principes de protection et enjeux organisationnels.

MODULE 2 : RÔLES ET RESPONSABILITÉS DE LA FONCTION RSSI

Compréhension des missions stratégiques, opérationnelles et managériales du RSSI pour piloter la sécurité de l’information.

MODULE 3 : GESTION DES RISQUES ET STRATÉGIES DE SÉCURITÉ

Identification, évaluation et gestion des risques tout en élaborant des stratégies de sécurité alignées aux objectifs métier.

MODULE 4 : MÉTHODOLOGIE D’ANALYSE DES RISQUES : EBIOS

Maîtrise de la méthodologie EBIOS pour analyser les risques et définir des mesures adaptées aux enjeux de sécurité.

MODULE 5 : POLITIQUE DE SÉCURITÉ DES SYSTÈMES D’INFORMATION (PSSI)

Rédaction et mise en place d’une PSSI spécifique pour encadrer les pratiques de cybersécurité dans l’organisation.

MODULE 6 : PRÉPARATION AUX MISSIONS D’AUDITS

Préparation, accompagnement et réussite des audits internes et externes en cybersécurité, incluant la gestion des non-conformités.

MODULE 7 : SÉCURITÉ DANS LE CLOUD

Exploration des bonnes pratiques et outils pour sécuriser les environnements cloud, incluant la gestion des accès et des configurations.

MODULE 8 : ATTAQUE ET DÉFENSE CYBER

Vision globale des capacités de défense et des techniques offensives (pentest, Red/Blue Team).

MODULE 9 : GESTION DES VULNÉRABILITÉS

Identification, analyse et remédiation des failles de sécurité à travers des outils et des processus structurés.

MODULE 10 : PLAN DE CONTINUITÉ ET DE REPRISE D’ACTIVITÉ (PCA/PRA)

Création d’un PCA pour assurer la résilience des systèmes et la continuité des activités en cas de crise.

MODULE 11 : GESTION DES INCIDENTS DE SÉCURITÉ

Développement des compétences pour détecter, analyser et répondre efficacement aux incidents de sécurité.

MODULE 12 : MISE EN ŒUVRE D’UN PROGRAMME DE SENSIBILISATION

Conception et déploiement de campagnes pour éduquer les collaborateurs et réduire les comportements à risque.