Leader dans le secteur des formations en cybersécurité.

Contact

Maîtriser le rôle de RSSI et piloter efficacement la gouvernance de la cybersécurité

Catégorie
Taux satisfaction
4.8
Taux de réussite
4.9
Former les RSSI à piloter la gouvernance de la cybersécurité, structurer un SMSI conforme à l’ISO 27001, maîtriser l’analyse de risques (EBIOS RM, ISO 27005) et élaborer une stratégie SSI alignée sur les enjeux métier et réglementaires.

L' audience ciblée par la formation

  • Futurs ou actuels RSSI
  • Ingénieurs sécurité
  • DSI
  • Consultants SSI

Ce que vous allez apprendre

La protection de l’information et la sécurité des systèmes d’information revêt aujourd’hui une telle importance que les responsables de la sécurité des systèmes d’information doivent être de plus en plus impliqués dans les processus de gouvernance de l’entreprise ou de l’organisme. La mission du RSSI est essentielle puisqu’il a la charge des actions relatives à la protection de l’information et la sécurité des systèmes, des réseaux, des applications et des données de l’entreprise. Cette formation, illustrée de nombreux cas concrets, fournira aux participants toutes les bonnes pratiques clés pour maîtriser les dimensions de ce métier.

Programme de la formation

  • Durée : 3 jours

Objectifs pédagogiques :

  • Comprendre le positionnement stratégique du RSSI dans l’organisation.
  • Maîtriser les fondements d’une gouvernance SSI efficace.
  • Déployer un SMSI aligné ISO/IEC 27001 avec une démarche structurée.

 

Contenu :

  • Rôle stratégique du RSSI dans l’entreprise : position, interactions, reporting.
  • Gouvernance SSI : principes clés, pilotage, indicateurs.
  • Norme ISO/IEC 27001 : exigences, politique de sécurité, planification, fonctionnement.
  • Alignement avec les référentiels de gouvernance IT (COBIT, ISO 38500).

 

Bonnes pratiques ANSSI pour renforcer la gouvernance :

  • PSSI claire et diffusée
  • Cartographie des actifs
  • Implication des métiers dans la gestion des risques
  • Mise en place d’un comité de pilotage SSI

Objectifs pédagogiques :

  • Identifier, évaluer et traiter les risques SSI selon une démarche structurée.
  • Mettre en œuvre EBIOS Risk Manager pour analyser les scénarios de menace.
  • Préparer un audit interne SSI.

 

Contenu :

  • Introduction à la gestion des risques SSI : définitions, objectifs, processus.
  • Norme ISO/IEC 27005 : cadre pour l’analyse de risques.
  • Approche EBIOS RM :
    • Cadrage de l’étude
    • Sources de risques & événements redoutés
    • Scénarios de menace & mesures de sécurité
    • Validation des risques résiduels
  • Préparation et conduite d’un audit ISO 27001.
  • Outils de pilotage de la gestion des risques (matrice, plan de traitement, suivi).

Objectifs pédagogiques :

    • Connaître l’écosystème SSI et les référentiels en vigueur.
    • Élaborer une stratégie de sécurité intégrant les exigences réglementaires (RGPD, NIS2, DORA).
    • Formaliser un plan d’action cybersécurité réaliste et gouverné.

 

Contenu :

      • Panorama des acteurs de la cybersécurité : ANSSI, CNIL, prestataires, intégrateurs, éditeurs.
      • Réglementations & obligations :
        • RGPD, DORA, NIS2, HDS
        • Déclarations d’incidents & plan de réponse
      • Construction d’un plan stratégique cybersécurité :
        • Analyse de maturité
        • Plan à 12/24 mois
        • Indicateurs de pilotage (KPI, KRI)
      • Bonnes pratiques ANSSI pour le pilotage opérationnel :
        • Surveillance des journaux, durcissement des systèmes
        • Gestion des habilitations, sensibilisation utilisateurs
        • Sauvegardes et PRA/PCA

Méthodes pédagogiques

  • Apports théoriques enrichis d’exemples concrets.
  • Activités pratiques : ateliers, études de cas, exercices de mise en situation.
  • Échanges d’expérience entre participants.
  • Supports conformes aux standards pédagogiques Qualiopi (accessibles et réutilisables).

Les Objectifs de la formation

À l’issue de la formation, les participants seront capables de :

  • Assumer efficacement le rôle de RSSI dans la gouvernance SSI de l’organisation.
  • Structurer un SMSI selon l’ISO/IEC 27001 et piloter sa mise en œuvre.
  • Appliquer les méthodes d’analyse de risques via EBIOS RM et ISO 27005.
  • Intégrer les bonnes pratiques de l’ANSSI pour renforcer la posture SSI.
  • Définir une stratégie cybersécurité en phase avec les enjeux métier et réglementaires.

Évaluation des acquis

  • QCM de positionnement en début de formation.
  • Quiz de validation chaque fin de journée.
  • Évaluation finale.
  • Attestation de fin de formation délivrée.

Les prérequis de la formation

Expérience en informatique ou participation à des missions SSI

Voir la brochure de cette formation

Tarif

3500 €
  • Langue : Français
  • Niveau : Fondamental
  • Organisme de certification : ACG CYBERACADEMY
  • Certification : Non
  • Accesibilité : Oui
  • Durée : 3 jours
Contactez-Nous
Réservez maintenant

Information importante :

Nos formations ne sont pas inscrites au Répertoire National des Certifications Professionnelles (RNCP), mais elles sont conformes aux exigences du Répertoire Spécifique (RS).

Réserver l’événement

icône Form/calendar icon
icône Form/ticket icon
1 personne
3500
icône Form/up small icon icône Form/down small icon
Billets disponibles: Illimité
Le billet de "1 personne" est épuisé. Vous pouvez essayer un autre billet ou une autre date.

Nous utilisons des cookies pour améliorer votre expérience. Consultez notre Politique de cookies et notre Politique de confidentialité.

Demande d'information

Je souhaute obtenir plus d'informations sur vos formations

ACG Cyberacademy collecte et utilise les données fournies via ce formulaire afin de traiter vos demandes d'inscription. Les champs marqués d’un * sont indispensables. Les autres informations nous permettent d’optimiser le suivi de votre demande ainsi que la qualité de notre relation client.