Fermer

Formation RSSI : maîtrisez la fonction et pilotez la Cyberdéfense de l’entreprise

  • Cybersécurité
  • Formation détaillée
Devenez le RSSI – pilier de la confiance, disposez des outils et de l’expérience pour convaincre et mobiliser l’entreprise
Durée
Tarif
2960 € / pers. HT
Durée
Tarif
2960 € / pers. HT

Formation RSSI : maîtrisez la fonction et pilotez la Cyberdéfense de l’entreprise

Prix
2960€ / pers. HT

Objectifs

  • Comprendre les attentes de l’entreprise, se positionner comme l’interlocuteur de la DG en cas de crise, posséder les clés pour convaincre le Comex et embarquer les utilisateurs
  • Bâtir la stratégie et le positionnement du RSSI sur des base solides
  • Construire la crédibilité : analyse des risques et politique sécurité pertinentes et lisibles
  • Capitaliser sur la confiance numérique : participer aux projets, protéger et alerter

Programme

1 – Construire une stratégie

  • Comprendre le risque, se positionner vis-à-vis de la DG, capitaliser sur les bonnes pratiques des RSSI expérimentés. Rattachement budget, autorité, comment faire le grand écart entre la technique et la DG
  • Savoir convaincre une DG notamment en situation d’urgence, comment être le référent confiance numérique quand tout va mal
  • Réaliser une analyse des risques lisible et utile, une politique sécurité réaliste et applicable
  • Etablir un plan d’action compréhensible et efficace au plan pratique
  • ISO 2700x : le bonheur est-il dans la norme ?
  • Embarquer les utilisateurs vers une application réelle des bonnes pratiques. Traitement des VIP et cybersécurité pour dirigeants : recommandations et retours d’expériences

2 – Animer et organiser la sécurité

  • Fortifier la mission, ne jamais être celui qui dit « non »
  • RSSI, partenaire de confiance des projets qui réussissent
  • Que peut-on sous-traiter, que garder sous son contrôle souverain ?
  • Comment organiser une cybersécurité H24 et la réaction rapide en cas de crise
  • La confiance numérique qui donne envie, les clés d’un marketing RSSI efficace
  • Panorama des outils qui fonctionnent vraiment

3 – Entretenir des bonnes pratiques

  • Rédiger vite et bien une bonne Politique Sécurité en 2024 : panorama des bonnes pratiques et des nouveaux thèmes
  • Comment ajouter ce qui donne confiance aux tiers auditeurs : clients, partenaires, assureurs
  • Les bâtiments, l’industrie, l’audio-visuel, le digital…. La SSI doit être partout
  • La chasse au shadow IT : comment l’organiser positivement et proposer des solutions adoptables ?
  • Cloud et sous-traitants : les exigences sécurité pour une souveraineté dans un contexte en fort durcissement
  • Données personnelles : pour un RGPD compris et admis, comment mettre en place les réflexes RGPD pour une privacy by default effective ?

4 – Comprendre les aléas, la malveillance et établir un plan de réponse efficace

  • La malveillance, cible exclusive de la DSI : construire une posture solide et obtenir les budgets
  • Les groupes d’attaquants, la question des câbles intercontinentaux, … comprendre la menace dans un monde en bi-polarisation
  • Retour sur une attaque réelle, debriefing et enseignements pour être prêt
  • Les aléas climatiques, la fragilité des réseaux télécom et énergie : mise en place d’un PRA multi-rôles
  • Retour sur les derniers incidents graves sur les datacenters et hébergeurs : comprendre l’évolution des vulnérabilités et durcir les solutions
  • La crise brutale et la construction d’un plan de réponse H24 : panorama de l’offre et solutions souveraines

5 – Consolider la confiance

  • Les normes et la gestion de la confiance : comment ne pas tout prendre et aller au-delà des normes pour anticiper les crises de demain ?. Panorama de l’environnement normatif extérieurs et des règlements 2024. Comment s’appuyer sur l’ANSSI en temps normal et de crise ?
  • Anticiper les audits, promotion de la pro-activité ; comment toujours garder une longueur d’avance et garder la confiance ? Les Certs et les dispositifs de veille et d’urgence du marché.
  • RGPD, pentests, exercices de crise : comment capitaliser sur la confiance en interne et vis-à-vis des tiers ?
  • Juridique : tout n’est pas permis, en particulier de ne pas anticiper. Revue des textes et comment aller plus loin ?

6 – Intégrer les questions juridiques, financières et assurance

  • La cybersécurité coûte-t-elle ou est-elle un fournisseur de confiance, donc de valorisation de l’entreprise ?
  • Comment quantifier la valeur cyber sécurité ?
  • Comment construire une sécurité financière sur la cybersécurité, quel transfert de risque, pourquoi tout n’est pas possible ?
  • Juridique : la collaboration efficace RSSI et DPO –> Les points clés du RGPD pour le RSSI au quotidien
  • Assurance : comprendre l’équation économique des assureurs, les nécessités de la prévention, le risque inassurable de guerre. La sécurité financière est-elle encore largement devant nous ?
  • Quelles exigences de sécurité pour l’assurabilité de demain ?
Afficher plus

À qui s’adresse
cette formation ?

Public

Responsables informatiques, cyberdéfense en charge de la sécurité, RSSI et toute personne amenée à prendre en charge ces missions

Prérequis

Aucun.

Animateur

Le mot de l'animateur

« Trois jours pour comprendre la position du RSSI, choisir la stratégie gagnante, organiser la fonction, construire une stratégie et un plan d’action, disposer des leviers pour agir à bon niveau. Une formation hautement stratégique et tactique qui vous apporte les meilleures solutions dans un contexte de transformation numérique de l’entreprise, de contraintes réglementaires renforcées et d’inquiétudes des directions générales. »
Vincent BALOUET
Découvrir l'animateur

Modalités

Méthodologie pédagogique

Cette formation concrète et pragmatique est illustrée par de nombreux exemples pratiques issus d’une expérience et d’un savoir-faire acquis sur de nombreux projets de taille variée au sein d’établissements et d’entreprises de différents secteurs. Support de cours téléchargeable en début de formation.

Méthodologie d’évaluation

Le stagiaire reçoit en amont de la formation un questionnaire permettant de mesurer les compétences, profil et attentes du stagiaire. Tout au long de la formation, les stagiaires sont évalués au moyen de différentes méthodes (quizz, ateliers, exercices et/ou de travaux pratiques, etc.) permettant de vérifier l'atteinte des objectifs. Un questionnaire d'évaluation à chaud est soumis à chaque stagiaire en fin de formation pour s’assurer de l’adéquation des acquis de la formation avec les attentes du stagiaire. Une attestation de réalisation de la formation est remise au stagiaire.

À qui s’adresse
cette formation ?

Public

Responsables informatiques, cyberdéfense en charge de la sécurité, RSSI et toute personne amenée à prendre en charge ces missions

Prérequis

Aucun.

Autres formations sur le même thème