> formation Technologies numériques > formation Management des Systèmes d'Information > formation Technologies : état de l'art > formation Sécurité des Systèmes d'Information, synthèse

Avis loadedNote : 4,2Length : 67TotalNote : 2300TotalNote20 : 73
Toutes nos formations Technologies : état de l'art

Formation Sécurité des Systèmes d'Information, synthèse

4,2 / 5
Séminaire
Best
Durée : 3 jours
Réf : SSI
Prix  2021 : 2750 € H.T.
Pauses et déjeuners offerts
  • Programme
  • Participants / Prérequis
  • Intra / sur-mesure
  • avis clients
Programme

Avec l'explosion du digital qui a multiplié les opportunités de développement, le management de la sécurité des Systèmes d'Information est devenu un enjeu majeur pour toutes les entreprises. Ce séminaire très riche vous présentera l'ensemble des actions et des solutions permettant d'assurer la sécurité de votre SI : de l'analyse des risques à la mise en œuvre optimale de solutions de sécurité.

Objectifs pédagogiques

À l’issue de la formation, le participant sera en mesure de :
  • Maîtriser le processus de gouvernance de la sécurité
  • Utiliser les référentiels métiers et les normes associées de la série ISO 27K
  • Connaître le cadre juridique français et européen (LPM, NIS, RGPD, …)
  • Planifier un plan d’actions pour atteindre les objectifs de la politique de sécurité
  • Elaborer une riposte adéquate et proportionnée pour réduire les risques cyber
PROGRAMME DE FORMATION

Les fondamentaux de la sécurité du système d’information

  • La définition des actifs processus/information et actifs en support (informatique).
  • La classification DICT/P : Disponibilité, Intégrité, Confidentialité et Traçabilité/Preuve.
  • La définition du risque SSI et ses propriétés spécifiques (vulnérabilités, menaces).
  • Les différents types de risques : accident, erreur, malveillance.
  • L’émergence du cyber risque, les APT, se préparer à une cyber crise.
  • Les sources d’information externes incontournables (ANSSI, CLUSIF, ENISA, etc.).

La task force SSI : de multiples profils métiers

  • Le rôle et les responsabilités du RSSI / CISO, la relation avec la DSI.
  • Vers une organisation structurée et décrite de la sécurité, identifier les compétences.
  • Le rôle des “Assets Owners” et l’implication nécessaire de la direction.
  • Les profils d’architectes, intégrateur, auditeurs, pen-testeurs, superviseurs, risk manager, etc.
  • Constituer un équipe compétente, formée et réactive aux évolutions du cyber espace.

Les cadres normatifs et réglementaires

  • Intégrer les exigences métiers, légales et contractuelles. L'approche par la conformité.
  • Un exemple de réglementation métier : PCI DSS pour protéger ses données sensibles.
  • Les mesures de sécurité pour atteindre un objectif de confidentialité, intégrité des données.
  • Un exemple de réglementation juridique : directive NIS/ Loi Programmation Militaire.
  • Les 4 axes de la sécurité vue par l’Europe et l’ANSSI : Gouvernance, Protection, Défense et Résilience.
  • Les mesures de sécurité pour atteindre un objectif de disponibilité, intégrité des processus.
  • La norme ISO 27001 dans une démarche système de management (roue de Deming/PDCA).
  • Les bonnes pratiques universelles de la norme ISO 27002, la connaissance minimale indispensable.
  • Les domaines de la sécurité : de la politique à la conformité en passant par la sécurité informatique.
  • Elaborer un Plan d’Assurance Sécurité dans sa relation client/fournisseur.

Le processus d'analyse des risques

  • Intégration de l’Analyse des risques au processus de gouvernance de la sécurité.
  • Identification et classification des risques, risques accidentels et cyber risques.
  • Les normes ISO 31000 et 27005 et la relation du processus risque au SMSI ISO 27001.
  • De l’appréciation des risques au plan de traitement des risques : les bonnes activités du processus.
  • Connaitre des méthodes pré définies : approche FR/EBIOS RM, approche US/NIST, etc.

Les audits de sécurité et la sensibilisation des utilisateurs

  • Les catégories d’audits, de l’audit organisationnel au test d’intrusion.
  • Les bonnes pratiques de la norme 19011 appliquées à la sécurité.
  • Comment qualifier ses auditeurs ? – exemple avec les PASSI en France.
  • Sensibilisation à la sécurité : Qui ? Quoi ? Comment ?
  • De la nécessité d’une sensibilisation programmée et budgétisée.
  • Les différents formats de sensibilisation, présentiel ou virtuelle ?
  • La charte de sécurité, son existence légale, son contenu, les sanctions.
  • Les quiz et serious game , exemple avec le MOOC de l’ANSSI.

Le coût de la sécurité et les plans de secours

  • Les budgets sécurité, les statistiques disponibles.
  • La définition du Return On Security Investment (ROSI).
  • Les techniques d’évaluation des coûts, les différentes méthodes de calcul, le calcul du TCO.
  • La couverture des risques et la stratégie de continuité.
  • Plans de secours, de continuité, de reprise et de gestion de crise, PCA/PRA, PSI, RTO/RPO.
  • Développer un plan de continuité, l’insérer dans une démarche sécurité.

Concevoir des solutions techniques optimales

  • Structurer sa protection logique et physique. Savoir élaborer une défense en profondeur.
  • Les trois grands axes de la sécurité informatique (réseaux, données, logiciels).
  • Cloisonner ses réseaux sensibles, les technologies firewall réseaux et applicatif.
  • Rendre ses données illisibles pendant le stockage et le transport, les techniques cryptographiques.
  • Sécuriser ses logiciels par le durcissement et une conception secure.
  • Gestion des vulnérabilités logicielles, savoir utiliser CVE/CVSS.

Supervision de la sécurité

  • Indicateurs opérationnels de gouvernance et de sécurité.
  • Le pilotage cyber : tableau de bord ISO compliant.
  • Préparer sa défense (IDS, détection incidents, etc.).
  • Traitement des alertes et cyber forensics, le rôle des CERT.

Les atteintes juridiques au Système de Traitement Automatique des Données

  • Rappel, définition du Système de Traitement Automatique des Données (STAD).
  • Types d’atteintes, contexte européen, la loi LCEN. Le règlement RGPD.
  • Quels risques juridiques pour l’entreprise, ses dirigeants, le RSSI ?

Recommandations pour une sécurisation "légale" du SI

  • La protection des données à caractère personnel, sanctions prévues en cas de non-respect.
  • De l’usage de la biométrie en France.
  • La cybersurveillance des salariés : limites et contraintes légales.
  • Le droit des salariés et les sanctions encourues par l’employeur.
Participants / Prérequis

» Participants

Ingénieurs prenant les fonctions de RSSI, directeurs ou responsables informatiques, ingénieurs ou correspondants sécurité, chefs de projet intégrant des contraintes de sécurité.

» Prérequis

Aucune connaissance particulière.
Intra / sur-mesure

Demande de devis intra-entreprise
(réponse sous 48h)

Vos coordonnées

En cochant cette case, j’atteste avoir lu et accepté les conditions liées à l’usage de mes données dans le cadre de la réglementation sur la protection des données à caractère personnel (RGPD).
Vous pouvez à tout moment modifier l’usage de vos données et exercer vos droits en envoyant un email à l’adresse rgpd@orsys.fr
En cochant cette case, j’accepte de recevoir les communications à vocation commerciale et promotionnelle de la part d’ORSYS Formation*
Vous pouvez à tout moment vous désinscrire en utilisant le lien de désabonnement inclus dans nos communications.
* Les participants inscrits à nos sessions de formation sont également susceptibles de recevoir nos communications avec la possibilité de se désabonner à tout moment.
Avis clients
picto avis clients
VALLES M. 23/03/2021
3 / 5
Formateurs maitrisant les différents sujets en revanche un peu déçu au final par le contenu global de la formation. Trop de temps passé sur les sujets, une partie législation trop importante.

LAURENT G. 23/03/2021
4 / 5
J’ai été surpris de la part réservée au juridique que j’ai trouvé un peu trop importante avec une partie presque hors sujet car trop développée. Le reste du contenu m’a parfaitement convenu avec un rythme tout à fait adapté à une formation distancielle

NADINE M. 11/03/2021
5 / 5
Animation ORSYS : une animation de grande qualité, très intéractive malgré le distanciel. Des explications claires et de bon niveau. Animation RTE : très bonne animation de mes collègues de DESPA :-)

AURÉLIEN G. 11/03/2021
5 / 5
Contenu clair et précis et présentation très claire également avec les commentaires pour compléter le support présenté

ALEXANDRE J. 11/03/2021
3 / 5
Contenu pas assez approfondi par rapport a mes attentes / a mes connaissances actuelles Constitue un bon rappel malgré tout :) Points a développer? Approfondir les process/contacts RTE sur le sujet Donner des exemples d’analyses de risques (et autres offres de services DESPA), de tests d’exigence secu Approfondir les impacts techniques de la cybersécurité sur les projets, à la charge des projets (beaucoup semblent [agra

QUENTIN S. 23/02/2021
4 / 5
Contenu pertinent, interlocuteur intéressant, ordonné et pédagogue. Bcp de richesse dans le contenu, nécessite davantage de travail ensuite.

PHILIPPE D. 23/02/2021
5 / 5
Formation dense, certains sujets mériteraient plus de temps. Bravo pour l’animation sans voir les élèves !

ERIC L. 23/02/2021
5 / 5
Bonne formation, pas facile d’animer à distance et de garder les stagiaires en alerte

HERVÉ K. 23/02/2021
5 / 5
Un peu plus d’exercices ou sujet opérationnel (politique, charte, risque …)

KOELL H. 23/02/2021
5 / 5
Avoi des cas pratiques sur certains sujets comme EBIOS ISO …

EQUINA Y. 26/01/2021
4 / 5
Beaucoup de théorie. Parfois des redondances. Dommage qu’il n’y ait aucun travaux pratiques qui auraient pu être des questionnaires par exemple.

BRUNO G. 26/01/2021
5 / 5
Très bonne formation. Formateur de grande qualité.

MANUEL W. 07/01/2021
4 / 5
Excellent

ALLAN C. 07/01/2021
5 / 5
Contenu très riche bien construit et intéressant. Bon formateur, bonne formation, je suis très satisfait.

MARIE-JOSÉ H. 07/01/2021
5 / 5
Très bon contenu , très bonne animation

HOMSOMBATH MANOSING V. 07/01/2021
5 / 5
Le contenu est très riche et contient beaucoup de concepts (SMSI , Roue de Deming, loi de Pareto ....) ou informations diverses ( normes iso 27000xxx ) J’ai bcp appris au cours votre formation et je vous en remercie .

GRUEL J. 07/01/2021
5 / 5
Contenu large, qui aborde beaucoup de sujets et donne un panorama de tous les maillons de la sécurité et de la façon dont cela peut être exploité. Se mettre du côté de l’attaquant est particulièrement intéressant, car il est inhabituel d’être ce côté.

CLAIRE M. 14/12/2020
5 / 5
Contenu très intéressant, très bien présentée, très bon rythme, dynamique. Très bon choix pour les quiz et sondages.

LEROY F. 14/12/2020
5 / 5
Le contenu est très bien le support pédagogique est complet

ANTOINE G. 14/12/2020
5 / 5
Parfois un peu rapide sur certains points mais globalement bien structuré et intéressant

ISABELLE M. 14/12/2020
5 / 5
Contenu en lien avec les pratiques RTE dons très agréable d’avoir des explications liées à notre environnement de travail.

ANNIE G. 14/12/2020
5 / 5
Très bonne formation illustrée par ce qui ce fait à RTE J’ai aussi apprécié les quizz qui rythmaient la formation et permettait de valider ce que l’n avait compris. Les sondages sont intéressant pour lancer les échanges ou bien axer le discours plus précisément sur certains points.

NOURREDINE K. 08/12/2020
4 / 5
bonne répartition générale passer plus de temps sur les études de cas serait un plus (et un peu moins sur la partie CobiT 5)

DIDIER J. 08/12/2020
5 / 5
Approche complète du périmètre de la sécurité, intelligible pour des non experts et abordé par des experts sachant vulgariser le sujet.

NICOLAS R. 08/12/2020
5 / 5
Très bon contenu et le temps passer à répondre au différentes questions, bien que le contenu soit dense, est très appréciable.

PHILIPPE D. 08/12/2020
4 / 5
Contenu de qualité et "big picture" globale très intéressante. J’aurais dû suivre ce cours plus tôt ...

FRANCOIS L. 08/12/2020
5 / 5
Sujet très complet, très bien exposé et surtout instructif. On y retrouve facilement les éléments déjà en place dans sa propre société et ceux qu’il serait souhaitable d’implémenter, très appréciable. Juste une remarque sur la partie Juridique qui est plus compacte, plus lente, mais je suppose que la nature des connaissances et leur importance grandissante l’impose.

LUDOVIC B. 08/12/2020
5 / 5
Deux formateurs sur 2 thématiques différentes de la SSI. Très bonne approche du sujet, avec des cas concrets et de la jurisprudence. Le sujet est vaste 3 jours ne sont pas suffisant mais la synthèse est de qualité.

GILLES G. 08/12/2020
5 / 5
Le contenu de cette formation est dense et intéressant. L’apport de l’expérience des intervenants permet de bien étoffer le support de cours.

SYLVAIN J. 08/12/2020
5 / 5
formation bien adaptée au distanciel. Devrait être faite idéalement sur 4 j avec plus d’exemples, de démonstrations, ... mais je suis conscient que c’est une première formation généraliste et qu’elle n’a pas vocation à entrer dans le détail.

OLIVIER T. 08/12/2020
4 / 5
Un peu long sur l’aspect "Droit"

YVES M. 08/12/2020
5 / 5
Pas d’accès via le site ORSYS à une partie de la documentation

LOÏC F. 08/12/2020
4 / 5
Echanges très riches avec les formateurs. J’aurais apprécié de passer plus de temps sur des études de cas. J’ai l’impression d’avoir vraiment survolé la 27002.

FRÉDÉRIQUE R. 08/12/2020
5 / 5
Très bonne formation et formateur

SANDY R. 03/11/2020
5 / 5
Un contenu dense mais très interressant.

THOMAS C. 03/11/2020
5 / 5
Bonne pédagogie, merci

BOISSELET R. 03/11/2020
4 / 5
Le formateur semble très compétent et il sait faire passer le contenu. En revanche, la modalité pédagogique choisie pour cette formation est très scolaire et peu vivante. La valeur ajoutée du présentiel se faisait réellement sentir lorsque le formateur ajoutait du contenu au delà du support que nous aurions tous pu lire par ailleurs comme pré-requis et nous concentrer sur des cas pratiques et des échanges

DAVID M. 03/11/2020
4 / 5
actualiser les chiffres dans les supports

JÉRÔME L. 03/11/2020
4 / 5
Le formateur a fait de son mieux au vu des conditions mais nous étions trop nombreux et le contenu du cours ne me semble pas adapté au format "à distance".

MARYSE G. 03/11/2020
5 / 5
très bon animateur ..pas facile tout seul, sans interaction particuliere à part le tchat la voix est agreable et pas monocorde... et techniquement, rien à redire

NICOLAS P. 03/11/2020
4 / 5
La pédagogie a distance réduit fortement les intéractions

ROO SÉBASTIEN D. 03/11/2020
4 / 5
Contenu plutôt destiné aux responsables cybersécurité débutants avec tous les concepts de base. Le cours est exhaustif et ne rentre donc pas dans les détails, ce qui est normal vu le temps consacré. Très bonne couverture des sujets et formateur très compétent.

EDOUARD R. 03/11/2020
4 / 5
Pas facile d’animer a distance avec une 20aine de personne. Bravo a Guillaume !

CLAIRE L. 03/11/2020
5 / 5
trés bon niveau malgré cours à distance

DAMIEN C. 03/11/2020
4 / 5
Merci pour ce cours a distance, une premiere pour moi, mais cela s’est tres bien déroulé.

EMMANUEL C. 03/11/2020
3 / 5
Le contenu est dense, les sujets variés et il faudrait plus de temps pour aborder plus finement les sujets. Je regrette le support de formation papier qui est fournit en présentiel.

SONIA B. 08/10/2020
3 / 5
Le contexte RTE n’est abordé que tardivement dans la formation or c’est le sujet qui nous intéresse le plus. Il aurait été intéressant de dérouler des cas d’école ’standards’ avec une interaction avec les intervenants. Pas évident de suivre une formation à distance où seul le formateur parle (même si ce qu’il dit reste intéressant)

CLAIRE T. 08/10/2020
4 / 5
Un peu brouillon dans l’organisation et l’enchaînement des sujets. Du coup certains sujets sont expliqués de manière approfondie, et d’autres sont seulement survolés.

ARNAUD P. 07/09/2020
5 / 5
Meme si le contenu n’était pas nouveau pour moi, il m’apporte une structuration pédagogique pour l’accompagnement des structures dans lesquelles j’exerce. L’équilibre SSI et juridique est bien pensé sur ces 3 jours.

CÉDRIC H. 07/09/2020
5 / 5
Parfois dommage qu ils.soient en noir et blanc on n a pas les echelles de couleur mais mieux pour le cout et l ecologie

SÉBASTIEN F. 07/09/2020
4 / 5
Bon panorama global de la thématique. Necessite neanmoins un niveau de connaissance général correct pour pouvoir suivre tous les sujets

BOZEC FLORIAN L. 07/09/2020
4 / 5
Stage intéressant permettant d’avoir une overview de la sécurité SI.

OLIVIER L. 07/09/2020
5 / 5
Très bien et rythme pour le jour 1 et 3. Assez flou et dispersés sur le jour 2 (juridique)

PASCALE P. 07/09/2020
5 / 5
M. GOUACHE nous a dispensé une prestation de grande qualité.

ELIAN M. 07/09/2020
5 / 5
Formation équilibrée avec un bon sens pédagogique du formateur

SERGE C. 07/09/2020
4 / 5
Assez riche, dense, et précis

EDDIE M. 21/07/2020
5 / 5
Très bien

AXEL G. 21/07/2020
5 / 5
Formateurs de qualité. J’ai particulièrement apprécié la partie juridique, pas simple à appréhender pourtant, mais suffisamment vulgarisée pour être bien intégrée.

D’AUTRY EDOUARD M. 30/06/2020
4 / 5
Sujet très intéressant, et pertinent dans mon contexte Compte tenue de la distance, une animation avec des outils de type klaxoon / kahoot, ... serait un plus

JEAN-PIERRE D. 23/06/2020
5 / 5
Formation dont le contenu est très adapté pour un praticien de la formation professionnelle

CHRISTOPHE V. 15/06/2020
5 / 5
Très bonne synthèse

CHRISTOPHE P. 15/06/2020
4 / 5
La partie loi est intéressante mais peut être un peu trop développée

BARRÉ M. 15/06/2020
5 / 5
Très bonne overview du sujet, Qualité des formateurs (bon niveau et expérience) Partie juridique : intéressante mais un peu longue => 1/2 j peut suffire?

ROLLAND RÉMY Y. 15/06/2020
4 / 5
La partie juridique me semble trop longue (par rapport à mes objectifs et attendus)

BIAN JEAN-PIERRE L. 15/06/2020
5 / 5
Appartenant au Ministère des Armées,la sécurité est une préoccupation quotidienne. Les références citées ainsi que certains sujets permettront d’approfondir le dossier SSI.

LE GOFF J. 15/06/2020
5 / 5
J’ai été très heureuse de pouvoir bénéficier de cette formation. Les animateurs étaient pédagogiques ; les notions étaient bien expliquées. Petit regret : nous n’avons pas eu le temps de venir au bout du PDF le second jour sur les enjeux juridiques.

SÉVERINE T. 12/05/2020
5 / 5
module complet thèmes abordés très variés (partie très appréciées : IAM et contrôles) présentation claire et détaillée (exemples, anecdotes)
Avis clients 4,2 / 5

Les avis clients sont issus des feuilles d’évaluation de fin de formation. La note est calculée à partir de l’ensemble des avis datant de moins de 12 mois.

CLASSE A DISTANCE

En inter et en intra-entreprise
Inscrivez-vous ou contactez-nous !

Pour vous inscrire

Cliquez sur la ville, puis sur la date de votre choix.
[+]
CLASSE A DISTANCE
[+]
PARIS
[+]
AIX
[+]
BORDEAUX
[+]
BRUXELLES
[+]
GENÈVE
[+]
LILLE
[+]
LUXEMBOURG
[+]
LYON
[+]
NANTES
[+]
SOPHIA-ANTIPOLIS
[+]
STRASBOURG
[+]
TOULOUSE

Horaires

Les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45.
Pour les stages pratiques de 4 ou 5 jours, les sessions se terminent à 15h30 le dernier jour.