Avec l’explosion d'Internet qui a multiplié les opportunités de développement, la sécurité des systèmes d’information est devenue un enjeu majeur pour toutes les entreprises. Cette formation très riche vous présentera l’ensemble des actions et des solutions permettant d’assurer et améliorer la sécurité de votre SI. Vous verrez ce qu'est une analyse des risques, comment mettre en œuvre des solutions de sécurité ainsi que les thématiques assurantielles et juridiques intimement liées à l’application d’une politique de sécurité.
Formation dans vos locaux, chez nous ou à distance
Réf. FTS
3j - 21h
Vous souhaitez transposer cette formation, sans modification, pour votre entreprise ?
Formation à la carte
Vous souhaitez une formation adaptée aux spécificités de votre entreprise et de vos équipes ? Nos experts construisent votre formation sur mesure !
Avec l’explosion d'Internet qui a multiplié les opportunités de développement, la sécurité des systèmes d’information est devenue un enjeu majeur pour toutes les entreprises. Cette formation très riche vous présentera l’ensemble des actions et des solutions permettant d’assurer et améliorer la sécurité de votre SI. Vous verrez ce qu'est une analyse des risques, comment mettre en œuvre des solutions de sécurité ainsi que les thématiques assurantielles et juridiques intimement liées à l’application d’une politique de sécurité.
Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
Comprendre le processus de gestion des risques des SI
Connaître les référentiels et les normes associées
Apprendre le cadre juridique
Savoir piloter la mise en œuvre de solutions
Public concerné
Toutes les personnes souhaitant apprendre les fondamentaux de la sécurité des SI.
Prérequis
Avoir suivi la formation "Introduction à la sécurité informatique".
Vérifiez que vous avez les prérequis nécessaires pour profiter pleinement de cette formation en faisantce test.
Programme de la formation
La gestion des risques et les objectifs de sécurité
La définition du risque et ses caractéristiques : potentialité, impact, gravité.
Les différents types de risques : accident, erreur, malveillance.
La classification DIC : Disponibilité, Intégrité et Confidentialité d’une information.
Les contre-mesures en gestion des risques : prévention, protection, report de risque, externalisation.
Le métier du RSSI
Quels sont le rôle et les responsabilités du Responsable Sécurité SI ?
Vers une organisation de la sécurité, le rôle des “Assets Owners”.
Comment mettre en place une gestion optimale des moyens et des ressources alloués.
Le Risk Manager dans l’entreprise, son rôle par rapport au Responsable Sécurité SI.
Les normes et les réglementations
Les réglementations SOX, COSO, COBIT. Pour qui ? Pour quoi ?
Vers la gouvernance du Système d’Information. Les liens avec ITIL et CMMI.
La norme ISO 27001 dans une démarche système de management de la sécurité de l’information.
Les liens avec ISO 15408 : critères communs, ITSEC, TCSEC.
Les atouts de la certification ISO 27001 pour les organisations.
L’analyse des risques informatiques
Comment mettre en place une démarche d'identification et de classification des risques.
Risques opérationnels, physiques, logiques.
Comment constituer sa propre base de connaissances des menaces et vulnérabilités ?
Méthodes et référentiels : EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité)/FEROS, MEHARI.
La démarche d’analyse de risques dans le cadre de l’ISO 27001, l’approche PDCA (Plan, Do, Check, Act).
Quels sont les apports du standard ISO 27005 et les évolutions des méthodes françaises.
De l’appréciation des risques au plan de traitement des risques : les bonnes pratiques.
Le processus d’un audit de sécurité
Processus continu et complet.
Les catégories d’audits, de l’audit organisationnel au test d’intrusion.
Les bonnes pratiques de la norme 19011 appliquées à la sécurité.
Comment créer son programme d’audit interne ? Comment qualifier ses auditeurs ?
Apports comparés, démarche récursive, les implications humaines.
Sensibilisation à la sécurité : qui ? Quoi ? Comment ?
Définitions de Morale/Déontologie/Ethique.
La charte de sécurité, son existence légale, son contenu, sa validation.
Le plan de secours et le coût de la sécurité
La couverture des risques et la stratégie de continuité.
L'importance des plans de secours, de continuité, de reprise et de gestion de crise, PCA/PRA, PSI, RTO/RPO.
Développer un plan de continuité, l’insérer dans une démarche qualité.
Comment définir les budgets sécurité.
La définition du Return On Security Investment (ROSI).
Quelles sont les techniques d’évaluation des coûts, les différentes méthodes de calcul, le Total Cost of Ownership (TCO).
La notion anglo-saxonne du “Payback Period”.
Les solutions et les architectures de sécurité
Démarche de sélection des solutions de sécurisation adaptées pour chaque action.
Définition d’une architecture cible.
La norme ISO 15408 comme critère de choix.
Choisir entre IDS et IPS, le contrôle de contenu comme nécessité.
Comment déployer un projet PKI ? Les pièges à éviter.
Les techniques d’authentification, vers des projets SSO, fédération d’identité.
La démarche sécurité dans les projets SI, le cycle PDCA idéal.
La supervision de la sécurité
Comment mettre en place une démarche de gestion des risques : constats, certitudes...
Quels sont les indicateurs et les tableaux de bord clés. Aller vers une démarche ISO et PDCA.
Externalisation : quels sont les intérêts et quelles sont les limites ?
Les aspects juridiques
Rappel, définition du Système de Traitement Automatique des Données (STAD).
Les types d’atteintes, le contexte européen, la loi LCEN.
Quels risques juridiques pour l’entreprise, ses dirigeants, le RSSI ?
Les bonnes pratiques
La protection des données à caractère personnel, sanctions prévues en cas de non-respect.
De l’usage de la biométrie en France.
La cybersurveillance des salariés : limites et contraintes légales.
Le droit des salariés et les sanctions encourues par l’employeur.
Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.
Avis clients
3,9 / 5
Les avis clients sont issus des évaluations de fin de formation. La note est calculée à partir de l’ensemble des évaluations datant de moins de 12 mois. Seules celles avec un commentaire textuel sont affichées.
ELIZABETH E.
01/10/24
5 / 5
cours très dense avec certaines parties qui mériteraient plus de temps
LAURENT G.
01/10/24
4 / 5
Très axé normes/méthodes, donc très abstrait. Cela donne cependant de bonnes bases et points de départ pour aller plus loin et apprendre à formaliser
NATHAN-PIERRE L.
01/10/24
3 / 5
Animateur investi et maîtrisant son sujet. Les supports de cours sont très complets, et se suffisent à eux-mêmes.Subjectivement, les cours sont beaucoup trop abstraits, portés uniquement sur la réflexion et l’élaboration de stratégies de défense informatiques.Rien de réellement concrets.
FRANÇOIS-PAUL I.
01/10/24
4 / 5
Formateur dynamique
FLORENT B.
01/10/24
4 / 5
L’aspect normatif n’est pas mon domaine mais j’ai trouvé tout de même beaucoup d’informations intéressantes
KARIM A.
01/10/24
5 / 5
Très bon formateur, très pédagogue
ALEXIS B.
01/10/24
4 / 5
Philippe a été précis sur chacune des parties du cours, entre expérience personnelle et théorie générale de la sécurité informatique.
TIFFANY B.
01/10/24
5 / 5
Contenu très intéressant pour comprendre et apprendre les bases sur la sécurité des SI. Dense tout de même
CÉDRIC S.
01/10/24
3 / 5
J’étais venu pour apprendre à implémenter des ressources dans le développement mais la formation était plus axée vers le management
VINCENT L.
01/10/24
4 / 5
Programme très dense sur 3 jours.
GAEL Y.
24/09/24
4 / 5
De très nombreux exemples concrets d’un intervenant avec un poste de RSSI donc complètement immergé dans le domaine
JEAN-FRANÇOIS G.
24/09/24
5 / 5
Échanges très intéressants basés sur l’expérience. Merci à nos deux intervenants.
NATHALIE B.
24/09/24
2 / 5
Les formateurs étaient agréables et à l’écoute. Mais le contenu des slides n’était pas connu, il n’y a pas eu d’apport, c’était une lecture des slides. Une accumulation de digressions sur des cas d’incident rencontrés.Je suis très décue par cette formation qui est pourtant essentielle dans mon travail.
MARTIAL L.
24/09/24
4 / 5
Le support fourni ne correspondait pas à la présentation
ANDY S.
02/07/24
4 / 5
Contenu très complet, presque trop. Formateur à l’écoute et disponible pour répondre aux questions.
KOUIDEC CHRISTOPHE L.
02/07/24
4 / 5
le formateur maitrise parfaitement son sujet
PHILIPPE R.
18/06/24
4 / 5
Globalement satisfaisant mais trop long sur le juridique.Une seule étude de cas sur la charte informatique, mais rien sur la mise en place de mesures de sécurité ou un déroulé d’audit, c’est vraiment dommage.Animateur top et à l’écoute.
HENRY A.
18/06/24
4 / 5
Une formation dense mais avec un panorama assez large des fondamentaux. Un formateur expérimenté, disponible et agréable.
ERIC F.
18/06/24
4 / 5
Intéressant pour mon niveau de connaissances
THIERRY G.
18/06/24
4 / 5
Fré&déreic très pédagogue et partage volontiers son expérience - Bien !
JULIEN C.
11/06/24
5 / 5
Merci pour l’animation et temps d’échanges alimentés par les invités.
KOMBILA UNELLE K.
11/06/24
4 / 5
Satisfaite des intervenants. Beaucoup de partage d’expériences ayant permis d’illustrer certaines vulnérabilités.
PETER C.
26/03/24
5 / 5
Formateur tres pédagogue et clair dans ses explications.
le support de cour est tres intéressent.
SABER Z.
26/03/24
5 / 5
très intéressant, ajouter des QCM ou quiz temps en temps, ajouter un cas d’usage
QUENTIN B.
26/03/24
5 / 5
Formateur dynamique et qui sait bien rendre le contenu de la formation intéressant.
CASSANDRA P.
26/03/24
5 / 5
Contenu très dense et très intéressant.
L’articulation des différentes parties est logique.
L’alternance cours/questionnaire permets de refaire le point sur certains points mal-compris ou de valider notre compréhension des sujets.
JULIETTE A.
26/03/24
4 / 5
Trop dense, le support de cours rentre trop dans le détail surtout si on ne souhaite pas se lancer dans un ISO ou autre. Je suggère la même formation sur 1 jour (dans le module de 10 jours) pour découvrir les possibilités qui s’offrent à nous pour se labeliser ou répondre à des normes. Puis éventuellement en option une autre de 2 jours pour les personnes qui se lancent dans un ISO, référentiel, qui veulent aller plus lopin sur le sujet.
EBONGUE ESTELLE VANINA D.
26/03/24
4 / 5
Le contenu était très riche, en revanche, l’idéal serait qu’il soit plus condensé. Beaucoup d’informations mais un peu difficile à se créer un structure rapidement dans la tête.
AGATHE J.
19/03/24
4 / 5
Beaucoup de lecture du support. Peu d’interactions. Les journées étaient donc un peu longues.
ABDERRACHID H.
05/12/23
4 / 5
Très intéressant mais très théorique.
GAELLE B.
05/12/23
4 / 5
Formateur clair, pas de manque d’énergie pendant les 3 jours
Bien d’avoir le support papier de la formation, indispensable selon moi, merci
AURÉLIE B.
05/12/23
5 / 5
Formateur très à l’écoute.
YANNICK G.
05/12/23
4 / 5
Formation permettant de parcourir les fondamentaux.
CHRISTOPHE O.
15/11/23
5 / 5
L’objectif est atteint. Je ne suis pas dans un métier de la sécurité SI et je venais pour le découvrir même si j’avais quelques notions.
Bonne pédagogie appuyée d’exemples concrets et d’échanges.
Merci à l’animateur qui a su aller au delà du contenu et n’hésites pas à nous partager les bonnes pratiques, bons outils, ou sites utiles.
MAXENCE L.
15/11/23
4 / 5
Sujets abordés de façon très généraliste.
Lancement des travaux de groupe expliqués sommairement.
Hétérogénéité des participants qui a pu rendre difficile l’intérêt de tous les sujets pour tous.
FREDERIKE T.
15/11/23
3 / 5
Des erreurs sur les références en ISO 27001/ 27002 .
Les sujets sont parfois trop raccourcis.
Le contenu se base beaucoup sur l’intervention/ expérience des participants - ce qui n’est pas toujours suffisant pour aller au bout d’un élément de formation .
CLARA B.
15/11/23
4 / 5
Clair, net et précis. Manque simplement de profondeur sur certaines thématiques.
CLÉMENT I.
15/11/23
4 / 5
Contenu pédagogique adapté, explications claires et détaillées. Les retours d’expérience et les interventions extérieures sont de grande qualité, mettant en avant des cas concrets.
STÉPHANE D.
09/10/23
5 / 5
Bravo. Formateur qui rend la formation vivante malgré un contenu dense !
CHRISTOPHE C.
09/10/23
4 / 5
La formation aurait pu être faite en moins de temps
JENNIFER L.
09/10/23
5 / 5
Mélange entre théorie et pratique, très intéressant.
FLORENT J.
09/10/23
4 / 5
Discours du formateur parfois pas assez appuyé sur les slides du support : c’est intéressant de ne pas se limiter au support mais plus compliqué à suivre sur le moment et ça ne pourra pas être revu par la suite.
Le support de cours pourrait être fourni dès le début, surtout dans notre cas où le formateur nous parle d’expériences qu’il a vécu, ça peut aider de pouvoir naviguer sur le support de notre côté pour voir si il est en train de s’en écarter ou pas.
Le rythme
EMMANUEL M.
09/10/23
4 / 5
Cours très dense, précis et instructif. C’est une bonne formation pour avoir une vue d’ensemble des pratiques liées à la cybersécurité. La présentation est dynamique et les exemples et réponses sont judicieuses.
ERIC B.
09/10/23
5 / 5
Merci beaucoup pour tous les fichiers fournis avec cette formation.
DAMIEN B.
09/10/23
4 / 5
Mériterait une mise en pratique par des exercices et d envoyer au prealable de la formation la partie règlementaire.
Par ailleurs le support papier ne reflétait pas complètement les planches présentées
PHILIPPE M.
09/10/23
5 / 5
Un temps passé plus long sur les concepts des solutions IAM, NAC ... et autres solutions de mise en œuvre de la cyber serait pertinene
BENJAMIN J.
09/10/23
5 / 5
Parfait
PASCAL M.
09/10/23
5 / 5
Animateur pédagogue.
GARCIA JORGE A.
09/10/23
5 / 5
Bonne perception globale du sujet donnée par la formation
MARIE M.
09/10/23
3 / 5
Je ne m’attendais pas à ce que la formation soit très orientée gestion des SI par le Risque Management.
DARIA S.
09/10/23
5 / 5
L’animateur a su rendre digeste et intéressant un sujet qui, à première vue, pourrait rebuter par son cadre réglementaire et administratif.
CÉLINE F.
03/07/23
5 / 5
Contenu très dense.
L’aspect théorique est très important dans cette formation et cela serait peut-être plus accessible en présentiel.
PATRICE H.
03/07/23
4 / 5
Il s’agit de fondamentaux plus adaptés à des entreprises commençant à mettre en place ou consolidant un service de sécurité du SI. J’ai pu constater que la société pour laquelle je travaille a déjà mis en place un grand nombre de solutions et respecte les diverses obligations réglementaires locales et internationales.
EMMANUEL R.
03/07/23
5 / 5
Formation très enrichissante dispensée par un formateur qui prend le temps de completer les slides par son expérience personnelle.
Formation à recommander.
Le contenu de la formation est très dense et quelques chapitres pourraient etre mis à jour voir meme etre supprimés.
DANIELA J.
03/07/23
5 / 5
Animateur très intéressant.
J’aurais préféré une autre répartition de la formation avec plus de temps accordé à l’analyse des risques et les bonnes pratiques.
OLIVIER P.
03/07/23
5 / 5
Support quelque peu obsolète.
GUILLAUME L.
03/07/23
5 / 5
Formateur excellent : très pertinent, interessant et qui illustrait les différents sujets via des exemples concrets
MELIS .
30/05/23
3 / 5
Je m’attendais plus à des bonnes pratiques à mettre en place pour la sécurité des SI, et non sur toutes les normes et leur explications. Formation qui traine en longueur avec le formateur
ALEXANDRE A.
30/05/23
4 / 5
Formation très orientée sur l’aspect normatif de la sécurité informatique et son implémentation au sein de la SSI.
plutôt destiné aux personnes souhaitant continuées vers une formation certifiante dans le domaine ( ISO27001...).
SÉBASTIEN R.
30/05/23
5 / 5
Formateur très pédagogue
DENIS C.
30/05/23
4 / 5
Pour mon cas d’utilisation de la SSI, la répartition du temps des différentes informations auraient du être revue
MARTHE L.
06/03/23
4 / 5
J’aurais aimé qu’on passe moins de temps au listing du contenu des normes, qu’il faut de toute facon lire si on veut le maitriser pour dégager plus de temps à l’exercice pratique de l’évaluation des risques
PATRICK P.
06/03/23
5 / 5
Il n’y avait pas assez d’études de cas, un peu trop théorique
FRANÇOIS L.
06/03/23
4 / 5
Support très complet, thèmes riches, très intéressant. Difficile à assimiler en quelques jours, c’était attendu.
Ton du cours un peu monocorde, et quelques hésitations, nécessiterait un peu plus d’animation/d’interactions.
MICHARD Y.
06/03/23
4 / 5
La formation est très conceptuelle et personnelle, je suis plus intéressé par la partie technique qui arrive à la session suivante.
BRUNO L.
16/01/23
5 / 5
La partie RGPD un peu longue en proportion du reste
CARRIE T.
07/11/22
5 / 5
EXcellent.
Un tel contenu est difficile à faire passer surtout en distanciel.
Toutes mes félicitations au formateur pour la qualité de l’animation et ses compétences pour répondre à toutes questions
FABIEN C.
07/11/22
5 / 5
Formation Intéressante mais dense.
Formateur compétent et pédagogue, merci à lui.
VALÉRIE F.
07/11/22
5 / 5
Un tour d’horizon sur la sécurité du SI à 360 degrés très complet, permettant de situer la maturité de son entreprise en termes de sécurité et de sa gouvernance.
J’ai apprécié l’intervention de plusieurs professionnels de la cybersécurité avec qui nous avons pu échanger librement et qui ont fourni beaucoup d’illustrations vécues.
ROLAND C.
07/11/22
4 / 5
Contenu dense en information
coté long sur la partie juridique et conformité
beaucoup de contenu et d’exemple concret
PASCAL P.
24/10/22
5 / 5
Excellente formation avec un contenu riche et pertinent, animé par un excellent formateur. J’ai pris beaucoup de plaisir à suivre cette formation, qui permet de prendre de la hauteur sur les activités liées à la sécurité.
CHLOÉ A.
24/10/22
5 / 5
Formation très enrichissante, notamment sur l’analyse de risques et sur les différentes missions du RSSI que je ne connaissais pas beaucoup
La partie juridique et SMSI étaient déjà plutôt familières pour moi mais une piqûre de rappel ne fait jamais de mal !
Les études de cas à la fin de la formation ont été très appréciées pour ma part (mise en contexte concret). Le partage d[quo
THIERRY L.
24/10/22
5 / 5
J’aurais aimé un peu plus de temps consacré aux exercices
S.
12/09/22
4 / 5
Peu d’intérêt vis-à-vis de la mise en application sur des systèmes embarqués.
JEAN-PAUL M.
12/09/22
5 / 5
Très bien
ABDELMALIK B.
12/09/22
5 / 5
Manque des travaux pratiques pour développer la méthode.
OLIVIER .
12/09/22
4 / 5
La formation est inintéressante est bien documenté, mais ne correspond pas à mes attentes.
Formation orienté SI réseau/infrastructure ==> Mon besoin : SI embarquée (calculateur véhicule, ...)
JEAN-GUY B.
12/09/22
4 / 5
Bonnne pédagogie pour rendre vivant un sujet dificile.
Une formation sous forme atelier de mise en situation serait appréciable
LOPES A.
12/09/22
5 / 5
Super contenu, et trés bien présenté
JEAN-BAPTISTE H.
12/09/22
5 / 5
Peut-être faire moins de slides (la version diffusée par Orsys était plus condensée) et faire un peu moins de lecture ?
à l’inverse, les partages d’expérience et les anecdotes / outils partagés étaient très intéressants
CLÉMENT S.
12/09/22
3 / 5
Manque de dynamisme.
Trop de lecture simple des power point qui restent généraliste. Manque du contenu plus technique et détaillé.
CHUZEVILLE S.
15/06/22
4 / 5
Dernière journée très intéressante avec la présence enrichissante de plusieurs intervenants permettant de balayer l’ensemble de ce qui a été vu lors de la formation sur des cas concrets.
ANTHONY V.
15/06/22
4 / 5
Interventions externes très bien
SEBASTIEN S.
15/06/22
4 / 5
Beaucoup d’information a comprendre et a gérer
Pas mal d’intervenant pour un retour d’experience
LEO T.
15/06/22
5 / 5
Le contenu de la formation est très complet et le support disponible en version papier + pdf est un plus.
La qualité de l’animation par le formateur est confirmée et il y a un réel échange entre l’animateur et les participants à la formation.
PHONG C.
15/06/22
5 / 5
Le formateur donne des exemples concrets qui animent les discussions.
J.
15/06/22
4 / 5
Très bonne pédagogie
JOHAN B.
15/06/22
5 / 5
Formateur très pédagogue, retour de son expérience personnelle intéressante
CAROLINE K.
15/06/22
5 / 5
Excellent formateur !
AURELIE B.
15/06/22
5 / 5
Top - bien détaillé - exemple concert - tres bon formateur
ALEXANDRE A.
15/06/22
5 / 5
J’ai beaucoup apprécié la pédagogie de l’animateur. Quelqu’un de calme et qui transmet à son rythme les connaissances qu’il veut nous partager. Toujours soucieux de proposer des choses et de s’assurer que tout le monde est d’accord. La richesse des intervenants était aussi un plus dans cette formation.
GUILLAUME M.
15/06/22
3 / 5
Un peu trop généraliste et très peu d’exercices pratiques
LE BARREAU L.
25/04/22
5 / 5
Monsieur Gouache est un excellent formateur, à l’écoute des apprenants, maitrisant le sujet et l’organisation en distanciel. C’était parfait.
3j
- 21h00 
