RSSI – Formation RSSI
Prochaines Dates de la Formation
- Du 17/03/2025 au 21/03/2025
- Du 12/05/2025 au 16/05/2025
- Du 30/06/2025 au 04/07/2025
- Du 22/09/2025 au 26/09/2025
- Du 24/11/2025 au 28/11/2025
- Du 08/12/2025 au 12/12/2025
35 heures - Du lundi au jeudi : de 9h30 à 12h et de 13h30 à 17h30/18h00. Le vendredi : de 09h30 à 12h et de 13h30 à 17h00/17h30.
Pour appréhender le poste de RSSI en toute sérénité.
La fonction de « RSSI » est un métier transverse et multi-facettes. La formation RSSI HS2 apporte au nouveau RSSI un panorama complet des fonctions du RSSI et des attentes des organisations sur le rôle du RSSI et les connaissances indispensables à sa prise de fonction. Un retour d’expérience sur les chantiers et la démarche à mettre en œuvre dans le rôle sont détaillés par des RSSI et des consultants expérimentés.
Bon à savoir sur cette formation
-
Objectifs
- Acquérir les compétences indispensables à l'exercice de la fonction de responsable de la sécurité des systèmes d'information, à savoir : Enjeux de sécurité des SI dans les organisations, Connaissances techniques essentielles, Organisation de la sécurité et normes ISO27001, Politiques de sécurité, audit de sécurité et indicateurs, Méthodes d'appréciation des risques, Aspects juridiques de la sécurité des SI, Sensibilisation à la sécurité des SI et gestion des incidents
-
Pré-requis
- Il est préférable d'avoir une expérience au sein d'une direction informatique en tant qu'informaticien ou une bonne culture générale des systèmes d'information.
- Avoir des notions de base en sécurité appliquées aux systèmes d'information constitue un plus.
-
Méthode pédagogique
- Cette formation est proposée en mode présentiel et peut être accessible en mode distanciel via ZOOM pour les personnes qui ne peuvent ou ne veulent pas se déplacer
- Cours magistral dispensé à chaque fois par des experts de chaque module
- Dans les modules "gestion des risques" et "juridique", des exercices de contrôle des connaissances et dans les autres modules, des démonstrations ou de nombreux exemples pratiques basés sur les retours d'expérience des instructeurs et ceux de leurs clients
- Forte interaction entre les formateurs et les stagiaires permettant de rendre les échanges plus concrets, en corrélation avec les attentes des stagiaires
- Animation par un RSSI en activité, présentant sa stratégie de prise de fonction et un retour d'expérience sur des cas concrets et détaillés de projets sécurité menés dans son organisation.
-
Public visé
- Toute personne amenée à exercer la fonction de responsable sécurité des systèmes d'information : RSSI, futurs RSSI, RSSI adjoint, responsables sécurité opérationnelle à la production, correspondant local de sécurité des systèmes d'information
- Techniciens devenus RSSI, souhaitant acquérir des notions en gouvernance et management de la sécurité des SI
- Spécialistes de domaines transverses des systèmes d’information (qualité, audit, gestion de projets) devant compléter leurs compétences dans le domaine de la sécurité des systèmes d’information
-
Certification
- A l'issue de cette formation, le stagiaire a la possibilité de passer un examen ayant pour but de valider les connaissances acquises. Cet examen de type QCM dure 1h30 et a lieu durant la dernière après-midi de formation. La réussite à l'examen donne droit à la certification RSSI par HS2.
-
Matériel
- Support de cours en français au format papier pour le présentiel et au format numérique pour le distanciel (sous réserve du règlement intérieur signé)
- Tous les documents nécessaires à la formation en français ou anglais
- Certificat attestant de la participation à la formation
-
Formateurs
- Tony Belot
- Matthieu Schipman
- Paul Pennaneac'h
- François Coupez
- Hervé Schauer
- Thomas Seyrat
- Anthony Hubbard
- Amélie Deleuze
- Elisabeth Manca
- Olivier Houssenbay
- Matthieu Caron
- Etienne Gérain
-
Évaluation qualité
Rapport_qualite_rssi du 30 septembre au 4 octobre 2024
Rapport_qualite_rssi-du-1-au-5-juillet-2024
Rapport_qualite_rssi_du_27_au_31_mai_2024
Rapport_qualite_rssi_du_11_au_15_mars_2024
Rapport_qualite_rssi_du_11_au_15_decembre_2023
Rapport_qualite_rssi_du_6_au_10_novembre_2023
Rapport_qualite_rssi_du_25_au_29_septembre_2023
Rapport_rssi_du_3_au_7_juillet_2023
rapport_qualite_rssi_du_22_au_26_mai_2023
rapport qualité RSSI du 20 au 24 mars 2023
rapport qualite RSSI du 5 au 9 décembre 2022
rapport qualite RSSI du 3 au 7 Octobre 2022
rapport_qualite_rssi_du_20_au_24_juin_2022
rapport_qualite_rssi_du_21_au_25_mars_2022
rapport_qualite_formation_rssi_du_22_au_26_mars_2021
-
Pour aller plus loin
Nous vous recommandons de suivre les formations suivantes :
Formations axées sur la technique :
- ESSCYBER – Formation Essentiels techniques de la cybersécurité
- SECUCYBER – Fondamentaux techniques de la cybersécurité
- SECUPKI – Principe et mise en œuvre des PKI
Formations axées sur le juridique :
- SECUDROIT – Droit de la cybersécurité
- RGPD – « RGPD : les fondamentaux de la protection des données »
- DPO – Délégué à la protection des données (Data Protection Officer)
- MDPO – Métier du DPO
- ISO 27701 (ex. 27552) – Privacy Information Management System (PIMS)
Formations axées sur l’organisationnel :
- Acquérir les compétences indispensables à l'exercice de la fonction de responsable de la sécurité des systèmes d'information, à savoir : Enjeux de sécurité des SI dans les organisations, Connaissances techniques essentielles, Organisation de la sécurité et normes ISO27001, Politiques de sécurité, audit de sécurité et indicateurs, Méthodes d'appréciation des risques, Aspects juridiques de la sécurité des SI, Sensibilisation à la sécurité des SI et gestion des incidents
- Il est préférable d'avoir une expérience au sein d'une direction informatique en tant qu'informaticien ou une bonne culture générale des systèmes d'information.
- Avoir des notions de base en sécurité appliquées aux systèmes d'information constitue un plus.
- Cette formation est proposée en mode présentiel et peut être accessible en mode distanciel via ZOOM pour les personnes qui ne peuvent ou ne veulent pas se déplacer
- Cours magistral dispensé à chaque fois par des experts de chaque module
- Dans les modules "gestion des risques" et "juridique", des exercices de contrôle des connaissances et dans les autres modules, des démonstrations ou de nombreux exemples pratiques basés sur les retours d'expérience des instructeurs et ceux de leurs clients
- Forte interaction entre les formateurs et les stagiaires permettant de rendre les échanges plus concrets, en corrélation avec les attentes des stagiaires
- Animation par un RSSI en activité, présentant sa stratégie de prise de fonction et un retour d'expérience sur des cas concrets et détaillés de projets sécurité menés dans son organisation.
- Toute personne amenée à exercer la fonction de responsable sécurité des systèmes d'information : RSSI, futurs RSSI, RSSI adjoint, responsables sécurité opérationnelle à la production, correspondant local de sécurité des systèmes d'information
- Techniciens devenus RSSI, souhaitant acquérir des notions en gouvernance et management de la sécurité des SI
- Spécialistes de domaines transverses des systèmes d’information (qualité, audit, gestion de projets) devant compléter leurs compétences dans le domaine de la sécurité des systèmes d’information
- A l'issue de cette formation, le stagiaire a la possibilité de passer un examen ayant pour but de valider les connaissances acquises. Cet examen de type QCM dure 1h30 et a lieu durant la dernière après-midi de formation. La réussite à l'examen donne droit à la certification RSSI par HS2.
- Support de cours en français au format papier pour le présentiel et au format numérique pour le distanciel (sous réserve du règlement intérieur signé)
- Tous les documents nécessaires à la formation en français ou anglais
- Certificat attestant de la participation à la formation
Rapport_qualite_rssi du 30 septembre au 4 octobre 2024
Rapport_qualite_rssi-du-1-au-5-juillet-2024
Rapport_qualite_rssi_du_27_au_31_mai_2024
Rapport_qualite_rssi_du_11_au_15_mars_2024
Rapport_qualite_rssi_du_11_au_15_decembre_2023
Rapport_qualite_rssi_du_6_au_10_novembre_2023
Rapport_qualite_rssi_du_25_au_29_septembre_2023
Rapport_rssi_du_3_au_7_juillet_2023
rapport_qualite_rssi_du_22_au_26_mai_2023
rapport qualité RSSI du 20 au 24 mars 2023
rapport qualite RSSI du 5 au 9 décembre 2022
rapport qualite RSSI du 3 au 7 Octobre 2022
rapport_qualite_rssi_du_20_au_24_juin_2022
rapport_qualite_rssi_du_21_au_25_mars_2022
rapport_qualite_formation_rssi_du_22_au_26_mars_2021
Nous vous recommandons de suivre les formations suivantes :
Formations axées sur la technique :
- ESSCYBER – Formation Essentiels techniques de la cybersécurité
- SECUCYBER – Fondamentaux techniques de la cybersécurité
- SECUPKI – Principe et mise en œuvre des PKI
Formations axées sur le juridique :
- SECUDROIT – Droit de la cybersécurité
- RGPD – « RGPD : les fondamentaux de la protection des données »
- DPO – Délégué à la protection des données (Data Protection Officer)
- MDPO – Métier du DPO
- ISO 27701 (ex. 27552) – Privacy Information Management System (PIMS)
Formations axées sur l’organisationnel :
Programme du cours
Accueil des participants et tour de table
Enjeux de la sécurité des systèmes d’information (1 jour)
- Introduction
- Objectifs de la cybersécurité
- Objectifs des organisations
- Alignement stratégique organisation / cybersécurité
- Objectifs et organisation de la formation
- Enjeux de la cybersécurité
- Sécurité des SI, de l’information, informatique et cybersécurité
- Vocabulaire : critères et objectifs
- Le critère de preuve
- Vocabulaire : incident et risque
- Activités du RSSI
- Le RSSI, polyvalent face aux enjeux
- La politique de sécurité
- Le programme de sécurité
- Les mesures de sécurité
- Le RSSI dans les projets
- Le RSSI et les associations professionnelles
Gestion des incidents en sécurité des SI (1h)
- Définitions
- Exemples d’incidents liés à la sécurité
- Objectifs de la gestion des incidents liés à la SSI
- Étapes de la gestion d’un incident
- Préparation, identification et analyse, confinement, endiguement, éradication, recouvrement, retour d’expérience
- Erreurs à éviter
- Outils et ressources
Aspects techniques de la cybersécurité (1 jour)
- Introduction à la menace cyber
- Gérer le risque
- Dans la peau d’un attaquant
- Sécurité – Règles de base
- Introduction à la cryptographie
- Sécurité réseau
- Principes de base du réseau
- Attaques et mesures
- Pare-feu et proxy
- Architecture sécurisée
- Sécurité applicative
- Vulnérabilités mémoire
- Vulnérabilités web
- Développement sécurisé
- Sécurité système
- Principes
- Contrôle d’accès
- Veille sécurité
- Mise à jour
- Sauvegarde
- Journalisation
- Protection du poste de travail
- Équipements mobiles
- Auditer son SI
Processus et système de Management de la Sécurité de l’Information (normes ISO 2700x) (1/4 journée)
- Introduction à ISO 27001
- Systèmes de management et SMSI
- Exemples de systèmes de management
- Propriétés des systèmes de management
- Processus du SMSI
- Introduction à ISO 27002
- Comment utiliser les normes
- Conclusion et bienfaits du SMSI ISO 27001
Politiques de sécurité (1/4 journée)
- Définitions
- Hiérarchie et utilité des politiques de sécurité
- Politiques spécifiques, organisation et exemples
- Rédaction, élaboration et mise en œuvre des politiques
- Révision des politiques
- Synthèse et éléments indispensables des politiques
Indicateurs en sécurité des SI (1/4 journée)
- Introduction et règles d’or
- Sources de collecte des indicateurs
- Spécification des indicateurs et exemples
- Indicateurs dérivés et exemples
- Risques sur les indicateurs, questions pratiques et erreurs à éviter
Audit (1/4 journée)
- Typologie des audits (technique, organisationnel, de conformité, de certification)
- Conséquences (inconvénients et objectifs)
- Vocabulaire (basé sur ISO 19011)
- Préparation à l’audit
- Considérations pratiques (formation, communication, intendance, audit à blanc, préparation)
- Démarche d’audit (ISO 19011)
- Avant l’audit, pendant l’audit, après l’audit
- Livrable
- Actions correctives entreprises et suivi
- Réception des auditeurs (maison-mère, ISO27001/HDS, ISAE3401/SOC2, Cour des Comptes, Commission bancaire, etc.)
Gestion de risques (1/2 journée)
- Méthodologies d’appréciation des risques (ISO27001, EBIOS, Mehari)
- Vocabulaire
- Identification et valorisation d’actifs
- Menace, source des risques, vulnérabilités
- Analyse de risque
- Estimation des risques
- Vraisemblance et conséquences d’un risque
- Évaluation du risque
- Traitement des risques (réduction, partage, maintien, refus)
- Notion de risque résiduel
- Acceptation du risque
Aspects juridiques de la sécurité des SI (1/2 journée)
- Les obligations : focus sur quelques obligations générales de protection du SI
- Un bref panorama des obligations de Cybersécurité
- Du RGS à la transposition de NIS 2
- Comparaison synthétique de quelques textes majeurs (DORA, etc.)
- La loi Cyberscore
- La prévention : appliquer les règles de droit de la cybersécurité au sein des organisations
- Détecter les incidents
- Journaliser les activités
- Encadrer les usages dans les organisations
- Contractualiser avec les prestataires
- La répression : réagir aux atteintes à la sécurité des systèmes d’information
- L’importance de la gestion de crise
- La qualification des faits de cybercriminalité
- Les sanctions, théorie et pratique
Faire appel à des prestataires en SSI (1/4 journée)
- S’informer : qualification, expression des besoins, fournisseurs
- Comment acheter des prestations de cybersécurité ?
- Les différentes phases du processus d’achat
- L’avant-vente
- La contractualisation
- La mise en place et le suivi des prestations
- Auditer et contrôler ses prestataires
- Pouvoir réagir en cas de crise
Sensibilisation à la sécurité des SI (1/4 journée)
- Sensibilisation : moyen ou finalité ?
- Le rôle du RSSI
- Zoom sur le rôle social du RSSI
- Les bases du programme de sensibilisation
- Quels moyens pour sensibiliser les utilisateurs du SI ?
- Leviers pour une meilleure assimilation des messages
- Quels coûts ?
Examen (1h30)
Témoignage et retour d’expérience d’un RSSI (1h30)