Formation Formation CyberSécurité : Piloter la Gouvernance de la Sécurité Informatique

Programme de la formation
Formation CyberSécurité : Piloter la Gouvernance de la Sécurité Informatique

• Introduction à la Gouvernance SSI et Rôle du RSSI

  - Définition et enjeux de la gouvernance SSI
  - Positionnement et responsabilités clés du RSSI
  - Cadres de référence (ISO 2700x, NIST, COBIT)
  - Interaction avec la stratégie d'entreprise

• Cadres Légaux et Réglementaires de la Cybersécurité

  - Panorama des lois et règlements (RGPD, NIS2, LPM)
  - Impact sur la gouvernance et les politiques SSI
  - Obligations de conformité et mécanismes de contrôle
  - Gestion des relations avec les autorités

• Gestion des Risques Cybernétiques

  - Méthodologies d'analyse de risques (EBIOS RM, ISO 27005)
  - Identification, évaluation et hiérarchisation des risques
  - Traitement des risques: réduction, transfert, acceptation
  - Mise en place d'un registre des risques

• Politiques et Stratégies de Sécurité
• Management de la Sécurité des Opérations

  - Stratégies de défense en profondeur
  - Gestion des incidents de sécurité (CIRTS/CERTs)
  - Continuité des activités et planification de reprise après sinistre
  - Surveillance et supervision de la sécurité

• Audit, Mesure et Amélioration Continue de la SSI

  - Objectifs et types d'audits SSI (internes, externes)
  - Indicateurs clés de performance et de risque (KPI/KRI)
  - Programmes d'amélioration continue et PDCA
  - Reporting à la direction et aux parties prenantes

• Sécurité des Acquisitions et Relations Tiers

  - Intégration de la sécurité dans les appels d'offres
  - Gestion des risques liés aux fournisseurs et sous-traitants
  - Clauses contractuelles et audits des tiers
  - Maîtrise de la chaîne d'approvisionnement cyber

• Le RSSI, Leader et Communicant

  - Compétences en leadership et communication du RSSI
  - Convaincre la direction et mobiliser les équipes
  - Gestion des parties prenantes internes et externes
  - Présentation de cas pratiques et retours d'expérience
  === COMPÉTENCE ===
  COMPETENCE_NUMBER: 1
  COMPETENCE_NAME: Établir la gouvernance SSI
  COMPETENCE_CONTENT: Définir et implémenter les cadres, politiques et processus nécessaires pour orchestrer la sécurité des systèmes d'information en accord avec les objectifs stratégiques de l'entreprise et les exigences réglementaires.
  === COMPÉTENCE ===
  COMPETENCE_NUMBER: 2
  COMPETENCE_NAME: Maîtriser les risques cyber
  COMPETENCE_CONTENT: Identifier, évaluer et traiter les risques cybernétiques. Mettre en place des mesures de contrôle adaptées et assurer le suivi des plans d'action pour minimiser l'exposition de l'organisation.
  === COMPÉTENCE ===
  COMPETENCE_NUMBER: 3
  COMPETENCE_NAME: Assurer la conformité et la résilience
  COMPETENCE_CONTENT: Maintenir l'entreprise en conformité avec les normes et réglementations en vigueur (RGPD, NIS2, ISO 2700x). Développer et tester des plans de continuité d'activité pour renforcer la résilience face aux incidents cyber.
  === COMPÉTENCE ===
  COMPETENCE_NUMBER: 4
  COMPETENCE_NAME: Piloter le rôle du RSSI
  COMPETENCE_CONTENT: Assumer un rôle de leadership, communiquer efficacement avec les parties prenantes, gérer les projets de sécurité et superviser les opérations quotidiennes pour protéger activement l'entreprise contre les menaces.