FORMATION RSSI
Qu'est-ce qu'un RSSI ?
Un Responsable de la Sécurité des Systèmes d'Information (RSSI) a un rôle de conseil, d'assistance, d'information, de formation et d'alerte. Il définit et dévelope la stratégie de sécurité de l'entreprise (de préférence grâce à une PSSI) et assure son suivi et sa bonne mise en oeuvre.
La RSSI assure la sécurité informatique, grâce à une veille technologique destinée à suivre les évolutions majeures du secteur qui pourraient impacter les risques sur les systèmes d'information.
Formez un RSSI en interne
Quelque soit l'activité de l'entreprise, avoir un RSSI est donc désormais un indispensable, et ce rôle ne peut plus être confier à n'importe quel collaborateur : le rôle de RSSI est central dans la sécurité des systèmes d'information de l'entreprise pour laquelle il travaille.
Cependant, il est possible que vous n'ayez pas un tel profil dans vos équipes pour le moment, et pas les moyens de recruter un tel profil tout de suite. Il est possible que vous n'ayez pas non plus le souhait d'externaliser une telle fonction.
Pour ces raisons là, nous avons conçu une offre de formation de RSSI en interne : Saghar Estehghari, fondatrice de CyberSecura et experte en cybersécurité, accompagne le collaborateur que vous aurez désigné et le forme à ses nouvelles missions de RSSI.
Pourquoi faire appel à CyberSecura pour former un RSSI en interne ?
Pour faire de la cybersécurité un atout stratégique pour la compétitivité, la conformité et la continuité d'activité.
Pour endosser pleinement le rôle de RSSI grâce à des mises en situation et des études de cas pratiques.
Pour identifier, évaluer et prioriser les risques, et pour mieux protéger l'organisation face aux menaces.
Pour construire et piloter une stratégie de sécurité : gouvernance, reporting à la direction, plans d'action concrets.
Pour réagir efficacement face aux crises et incidents en coordonnant les équipes et les parties prenantes.
LE PROGRAMME
Première demi-journée : Les fondamentaux de la cybersécurité et la gestion des risques
Objectifs
Comprendre les bases de la cybersécurité
Maîtriser les principes techniques essentiels
Découvrir la gestion des risques
1- Panorama de la cybersécurité
1.1- La cybersécurité : enjeu stratégique indispensable à la pérennité et à la compétitivité des organisations (continuité d'activité, image, conformité).
1.2- Les 3 dimensions de la cybersécurité : organisationnelle, managériale technique et technologique.
1.3- Les principales normes et réglementations à connaître (ISO 27001, RGPD, NIS2, etc.).
2- Les bases techniques indispensables du RSSI
2.1- Les fondamentaux de la sécurité : confidentialité, intégrité, disponibilité (CIA).
2.2- Notions incontournables : traçabilité, authentification, non-répudiation.
2.3- Les grandes thématiques de la sécurité : contrôle d'accès, sécurité réseau, protection contre les malwares, sensibilisation.
2.4- Savoir vulgariser ces notions auprès de la direction et des métiers.
3- La gestion des risques : coeur de mission du RSSI
3.1- Terminologie : définition d'un risque de sécurité, des vulnérabilités, de la menace, etc.
3.2- Introduction aux méthodologies de gestion des risques adaptées à la cybersécurité : EBIOS RM, ISO 27005.
3.3- Identification des menaces et compréhension des types d'attaquants
3.4- Notion de probabilité et d'impact pour évaluer les risques et prioriser les actions.
4- Mise en pratique
4.1- Exercice simplifié d'analyse de risques
4.2- Quizz pour valider les acquis.
Deuxième demi-journée : Le rôle stratégique, humain et organisationnel du RSSI
Objectifs
Endosser le rôle stratégique du RSSI
Développer la dimension humaine et organisationnelle
Savoir piloter une crise
1- Le RSSI comme pilote de la stratégie de sécurité
1.1- Qui est le RSSI ? (le rôle du RSSI)
1.2- Définition d'une stratégie et d'objectifs clairs basés sur le contexte de l'entreprise
1.3- Définition des rôles et responsabilités
1.4- Communication efficace avec la direction : reporting, tableaux de bord, indicateurs
1.5- Interaction avec les parties prenantes internes et externes
1.6- Audits, évaluations, suivi et amélioration continue
2- Gouvernance et cadre organisationnel
2.1- Élaboration et maintien de politiques, procédures et chartes
2.2- Veille réglementaire et conformité : anticiper les évolutions
3- La dimension humaine : sensibilisation et culture sécurité
3.1- Développer la culture sécurité dans l'entreprise
3.2- Former, sensibiliser et responsabiliser les collaborateurs
4- Gestion de crise et reprise d'activité
4.1- Organisation et pilotage de la cellule de crise
4.2- Gestion technique et organisationnelle lors d'un incident majeur
5- Mise en pratique
5.1- Étude de cas et exercice pratique
5.2- Quizz pour valider les acquis
Troisième demi-journée : La mise en pratique opérationnelle
Objectifs
S'approprier les cadres et outils du RSSI
Mettre en situation le rôle du RSSI
Consolider les acquis
1- Méthodologies pour structurer le travail du RSSI
1.1- Introduction aux cadres ISO 27001 et NIST
1.2- Définition d'un SMSI
2- Outils opérationnels du RSSI
2.1- Déclinaison pratique pour piloter la sécurité de façon structurée : présentation du SMSI Toolkit
2.2- Pilotage opérationnel de la sécurité à travers les plans d'actions et les plans d'audit
3- Étude de cas pratique : mise en situation du rôle de RSSI
3.1- Évaluation des risques d'une organisation fictive
3.2- Élaboration d'un plan d'action concret
3.3- Construction d'un SMSI adapté
3.4- Réaction à un incident simulé en conditions proches du réel
4- Mise en pratique
4.1- Quizz final et débrief collectif
4.2- Gestion technique et organisationnelle lors d'un incident majeur
Séances supplémentaires incluses
4 heures de coaching sous forme de réunions d'une heure
Dans le cadre de cette formation, chaque participant bénéficie de 4 heures de coaching individuel avec le RSSI formateur.
Un temps sur-mesure, à utiliser librement pour :
Poser des questions concrètes liées à son contexte ou à ses missions terrain.
Travailler sur ses propres difficultés et renforcer ses performances.
Obtenir des conseils pratiques pour progresser dans son rôle de futur RSSI.
Séance de définition des indicateurs de performance
1- Les bonnes pratiques et skills à retenir pour exercer efficacement le rôle de RSSI.
2- Élaboration d'un plan d'action individuel pour appliquer les acquis dans son organisation.
Vous souhaitez externaliser ce poste et faire appel aux services experts RSSI de CyberSecura ?
Découvrez nos services de RSSI externalisé en temps partagé.
Toutes nos prestations de formation et coaching de RSSI externalisé sont accompagnées et supervisées par Saghar Estehghari, fondatrice, CTO et consultante experte en cybersécurité certifiée PECB/IEC ISO 27001 Lead Implementer.
ILS TÉMOIGNENT
Denis Chincholle, RSI pour la Mairie de Vif
"C’est essentiellement la personnalisation de la réponse que nous avons appréciée. CyberSecura a bien compris qu’en tant que collectivité nous avons des problématiques spécifiques et que les moyens devaient être adaptés [...]. Nous avons réellement eu l’impression de parler d’égal à égal, ce qui est très intéressant et nous avons le sentiment d’être compris et entendus."
Batiste Roger, Directeur Technique chez Odonatech
"J’ai trouvé que le fait de pouvoir faire appel à un unique prestataire pour la cybersécurité et pour la conformité au RGPD a été un vrai plus. Tout d’abord pour des questions de confidentialité [...], mais également car certains aspects affichant des intersections importantes peuvent alors être traités ensemble."