CONTENU
Théorique
Gouvernance et management des risques (politique, juridique et conformité)
- Définition d’un programme de gouvernance de la sécurité de l’information
- Gestion des risques
Contrôles de la sécurité de l’information, conformité et management de l’audit
- Conception, déploiement et gestion des contrôles de sécurité
Gestion et exploitation des programmes de sécurité de l’information
- Le rôle du RSSI
Compétences de base en sécurité de l’information
- Planification de la reprise après sinistre et de la continuité des activités
- Informatique légale et réponse aux incidents
Planification stratégiques, finances, approvisionnement et gestion des fournisseurs
- Planification stratégique de la sécurité
- Indicateurs clés de performance (KPI)
- Développement de business cases pour la sécurité
Pratique
- Environnement interactif avec un graphisme simple leur permettant de comprendre facilement
- Etudes de cas liés à l’activité professionnelle des participants
Test sous forme d’étude de cas durant et à la fin de la formation
PRE-REQUIS
- Savoir parler, lire, écrire et comprendre correctement le Français.
- Avoir des notions d’anglais (lecture uniquement).
- Expérience dans le domaine de la sécurité du SI.
OBJECTIFS
- Passer en revue les responsabilités quotidiennes d’un RSSI.
- Planifier la sécurité et les stratégies financières.
- Considérer les aspects techniques du rôle des RSSI d’un point de vue exécutif.
- Aligner les tâches du RSSI avec les objectifs métier et la tolérance au risque.