Formation Responsable de la Sécurité des Systèmes d’Information (RSSI)

Vous avez envie de vous challenger face à des projets informatiques complexes ? La veille technologique vous intéresse. Vous faites preuve d’un esprit d’analyse et de rigueur. La gestion du stress et de la pression font partie de vos compétences ? Et si vous envisagiez une carrière de gestionnaire de la sécurité des systèmes d’information ?
rssi

Formation RSSI avec CyberTraining

Nos programmes de formation sont conçus pour former tous les profils aux compétences professionnelles du métier de RSSI.

100% en ligne

Théorie & Pratique

Personnalisé par niveau

logo cyber training

Plateforme de formation cyber

Parcours RSSI

Suivez une formation spécifique au métier de RSSI, adaptée à votre rythme et votre niveau.

1

Introduction à la cybersécurité

44 leçons – 23 h

3

Gestion des risques

9 leçons – 2 h

5

Centre des opérations

12 leçons – 5 h

7

La supervision

10 leçons – 4,5 h

9

Outils de défense et d’attaque Cyber

4 leçons – 1,5 h

11

Operating System

17 leçons – 5,2 h

2

Identity Access Management

3 leçons – 3,5 h

4

Infrastructures réseaux

9 leçons – 1,5 h

6

Le Cloud

23 leçons – 6,5 h

8

La virtualisation

8 leçons – 2 h

10

Normes et réglementations

7 leçons – 2 h

1

Introduction à la cybersécurité

44 leçons – 23 h

2

Identity Access Management

3 leçons – 3,5 h

3

Gestion des risques

9 leçons – 2 h

4

Infrastructures réseaux

9 leçons – 1,5 h

5

Centre des opérations

12 leçons – 5 h

6

Le Cloud

23 leçons – 6,5 h

7

La supervision

10 leçons – 4,5 h

8

La virtualisation

8 leçons – 2 h

9

Outils de défense et d’attaque Cyber

33 leçons – 8,5 h

10

Normes et réglementations

7 leçons – 2 h

11

Operating System

17 leçons – 5,2 h

Téléchargez le programme de la formation RSSI

Retrouvez le détail complet de tous les cours dispensés dans cette formation RSSI

programme RSSI

Leçons clés

La Cybersécurité par Cisco
EBIOS Risk Manager
ICS / SCADA
Homologation de sécurité
Security Operation Center
Normes ISO 27000

Mis à jour : 01/12/2022
Délais d’accès au service

+ 69h

De cours

objectifs

Objectifs

  • Démontrer sa bonne connaissance des enjeux et des métiers de l’organisation
  • Démontrer sa capacité à construire la stratégie cybersécurité de l’organisation
  • Démontrer sa connaissance des principales menaces en cybersécurité
  • Détenir une connaissance générale des Systèmes d’Information et des principes d’architecture
  • Maitriser les fondamentaux dans les principaux domaines de la SSI
  • Démontrer sa connaissance des technologies de sécurité et des outils associés
  • Être capable de mettre en œuvre une politique de Cybersécurité et de SMSI et de cartographier les risques
  • Démontrer sa connaissance juridique en matière de droit informatique lié à la sécurité des SI et à la protection des données
  • Démontrer sa connaissance des grandes étapes de la gestion de crise Cyber
  • Assurer les missions de gouvernance dans le respect des normes et des standards dans le domaine de la sécurité : normes ISO (2700X), normes sectorielles (PCI-DSS…)
objectifs

Connaissances Préalables Conseillées

  1. Notions de base sur les systèmes d’exploitation : Compréhension des fonctionnalités de Windows et Linux, et capacité à effectuer des tâches courantes.
  2. Notions de base sur les réseaux : Connaissance des adresses IP, du TCP/IP, du DNS et du DHCP.
  3. Utilisation des outils informatiques : Maîtrise de la navigation sur le web et de l’utilisation des suites bureautiques.
test de positionnement

Test de positionnement

En 1ʳᵉ étape de votre parcours, vous réalisez un test de positionnement d’une heure qui donnera votre point de départ de la formation. Ce parcours est découpé en 3 niveaux : 

  • Débutant (69 heures)
  • Intermédiaire (65 heures)
  • Avancé (20 heures)
pratique et entrainement

Pratique & entrainement

Afin d’approfondir votre connaissance et assurer l’assimilation des nouvelles notions acquises, vous vous exercerez sur des cas pratiques tout au long de votre formation. 

En format TD, TP ou CTF, vous appliquerez vos nouvelles connaissances acquises lors d’un cas pratique avec une mise en situation réelle sur la CyberRange.

26 heures d’entraînement disponibles dans ce parcours. 

Qu’est-ce qu’un
RSSI ?

Qu’est-ce qu’un Responsable de la Sécurité des Systèmes d’Information (RSSI) ?

Le responsable de la sécurité des systèmes d’information (RSSI) est chargé de veiller à ce que les systèmes d’information de l’organisation soient protégés contre les accès non autorisés, les utilisations ou les abus. Ses responsabilités incluent l’identification des risques, l’évaluation des vulnérabilités, la mise en œuvre de politiques et de procédures, la surveillance de l’activité du système et l’examen des contrôles de sécurité. Le RSSI doit également veiller à ce que l’organisation se conforme aux normes et réglementations du secteur relatives à la gestion de la sécurité de l’information.

Le RSSI a également pour mission de définir les axes et objectifs stratégiques en matière de cybersécurité, de protéger les données et les systèmes contre les attaques en mettant en place des mesures de sécurité informatique, de diffuser une culture de sécurité de l’information auprès des utilisateurs et des décideurs, de s’assurer de l’application des politiques et règles de sécurité des systèmes d’information vis-à-vis des tiers et des sous-traitants, de mettre en place un système de gestion de crise en matière de sécurité et de contribuer à la gestion des incidents et des crises de sécurité. Enfin, le RSSI doit comprendre comment les réglementations du secteur affectent les exigences de sécurité de l’organisation et être en mesure de fournir des conseils et des recommandations sur la façon de les respecter.

💡 En résume : 

Il est le pilote de la cybersécurité sur un périmètre organisationnel et/ou géographique au sein des entreprises.

Activités et tâches d’un RSSI

Identifier

  • Décliner les axes et les objectifs stratégiques en matière de cybersécurité pour son périmètre et les faire valider par la direction compétente sur celui-ci
  • Identifier les enjeux et les risques de sécurité majeurs sur son périmètre
  • Décliner et maintenir la politique de sécurité des SI en collaboration avec les parties prenantes
  • Définir un plan d’actions annuel ou pluriannuel sur son périmètre
  • Définir une politique d’investissement au regard des objectifs de sécurité
  • Contribuer à définir l’organisation de la cybersécurité au sein de son périmètre et l’animer
  • Suivre les évolutions réglementaires et techniques de son domaine ; assurer les relations avec les acteurs de son secteur d’activité autour de la cybersécurité

protéger

  • Organiser les structures de pilotage des plans d’actions de sécurité au sein des entités
  • Définir les mesures organisationnelles et techniques à mettre en œuvre pour atteindre les objectifs de sécurité
  • Assurer un support à la mise en œuvre en fournissant une assistance technique et méthodologique ainsi que des outils et services de sécurité, éventuellement à travers un catalogue de services
  • Diffuser une culture SSI à destination des utilisateurs et décideurs
  • Assurer la promotion des chartes de sécurité informatique sur son périmètre
  • Évaluer le niveau de sécurité au sein de son périmètre, notamment à travers la réalisation d’audits périodiques et
    de contrôles permanents
  • Contrôler que les politiques et règles de sécurité des SI sont appliquées sur son périmètre et vis-à-vis des tiers et sous-traitants (third parties)
  • Contribuer à répondre aux sollicitations des prospects et des clients de l’organisation sur les aspects sécurité
    (notamment dans le cadre d’appels d’offres)

détecter

  • Prendre les mesures techniques et/ou organisationnelles permettant la surveillance des événements de sécurité, l’appréciation des incidents de sécurité et la réaction face aux attaques, assurer la mise en place d’un SOC (Security Operation Center)

répondre

  • Veiller à ce que le dispositif de gestion de crise de sécurité soit opérationnel
  • Contribuer au pilotage de la gestion des incidents et des crises de sécurité, le cas échéant en lien avec le CSIRT (Computer Security Incident Response Team)

assurer la continuité et reconstruire

  • Préparer et mettre en œuvre un plan de continuité informatique, dans le cadre du plan de continuité des activités (PCA)
  • Préparer et mettre en œuvre un plan de reprise informatique, dans le cadre du plan de reprise des activités (PRA)
  • Proposer la stratégie de cyber-résilience

rendre compte

  • Rapporter régulièrement auprès de sa hiérarchie sur le niveau de couverture courant des risques de sécurité SI
  • Assurer un rôle de conseil auprès de sa hiérarchie et des métiers de son périmètre
  • Représenter l’organisation dans les relations avec les autorités de régulation

Avantages du métier de RSSI

  1. Opportunités de carrière : Le métier de RSSI est en demande et offre de bonnes opportunités de carrière, avec la possibilité d’évoluer vers des postes de direction.
  2. Salaire élevé : Le RSSI bénéficie souvent d’un salaire élevé en raison de l’importance stratégique de son rôle et de la demande pour ce type de professionnel.
  1. Possibilité de travailler dans différents secteurs : Le RSSI peut travailler dans de nombreux secteurs différents, tels que le secteur financier, l’industrie, les technologies de l’information et de la communication, etc.
  2. Possibilité de travailler à distance : En raison de la nature de son travail, le RSSI peut fréquemment travailler à distance ou en télétravail, ce qui peut être un avantage pour certains professionnels.

Si vous êtes débutant et que vous souhaitez commencer dans le domaine de la cybersécurité et du hacking, nous vous recommandons de commencer par CyberTraining, notre plateforme de formation en ligne. CyberTraining est conçu pour vous apprendre les concepts fondamentaux de la cybersécurité à travers des leçons interactives et des exercices pratiques. Vous découvrirez comment fonctionnent les attaques informatiques et comment les prévenir en mettant en pratique les techniques apprises.

Avec CyberTraining, vous pouvez développer vos compétences en cybersécurité à votre propre rythme et suivre des parcours de formation en profondeur. Après avoir terminé les leçons de CyberTraining, vous serez prêt à passer à BattleH4ck, notre plateforme de CTF qui vous permettra de tester et de développer vos compétences en sécurité informatique en résolvant des défis passionnants. Rejoignez CyberTraining pour commencer votre parcours de formation en cybersécurité et devenir un expert en sécurité informatique.

La formation RSSI avec CyberTraining est 100% en ligne et personnalisée par niveau. Elle est composée de plusieurs parcours, dont l’introduction à la cybersécurité, la gestion des risques, la supervision, les outils de défense et d’attaque cyber, le Cloud, la virtualisation, les normes et réglementations, entre autres. Les apprenants ont également la possibilité de pratiquer et s’entraîner sur des cas pratiques tout au long de la formation.

Un RSSI doit démontrer sa bonne connaissance des enjeux et des métiers de l’organisation, sa capacité à construire la stratégie cybersécurité de l’organisation, sa connaissance des principales menaces en cybersécurité, sa connaissance générale des Systèmes d’Information et des principes d’architecture, sa maîtrise des fondamentaux dans les principaux domaines de la SSI, sa connaissance des technologies de sécurité et des outils associés, sa capacité à mettre en œuvre une politique de Cybersécurité et de SMSI et de cartographier les risques, sa connaissance juridique en matière de droit informatique lié à la sécurité des SI et à la protection des données, sa connaissance des grandes étapes de la gestion de crise Cyber, et enfin, la capacité d’assurer les missions de gouvernance dans le respect des normes et des standards dans le domaine de la sécurité : normes ISO (2700X), normes sectorielles (PCI-DSS…).

Le test de positionnement de la formation RSSI dure une heure et permet de déterminer le niveau de départ de l’apprenant. Le parcours est découpé en trois niveaux: débutant (69 heures), intermédiaire (65 heures) et avancé (20 heures).

Oui, CyberTraining propose des réductions aux étudiants. Si vous êtes étudiant, vous pouvez bénéficier d’une réduction de -30% sur votre abonnement à CyberTraining. Il vous suffit de fournir une preuve de votre statut d’étudiant pour profiter de cette réduction exclusive à l’adresse student@seela.io

En vous abonnant à CyberTraining en tant qu’étudiant, vous aurez accès à toutes les fonctionnalités de la plateforme de formation en cybersécurité.

  1. Notions de base sur les systèmes d’exploitation :

    • Compréhension des fonctionnalités et de l’interface utilisateur de Windows et Linux (par exemple, Ubuntu).
    • Capacité à effectuer des tâches courantes telles que la gestion des fichiers, des dossiers, et des programmes.
  2. Notions de base sur les réseaux :

    • Compréhension des adresses IP, du masque de sous-réseau, de la passerelle par défaut.
    • Connaissance des principes de base du TCP/IP et des protocoles DNS et DHCP.
  3. Utilisation des outils informatiques :

    • Capacité à utiliser un navigateur web pour rechercher des informations et accéder à des sites en ligne.
    • Connaissance des outils de productivité courants tels que les suites bureautiques (Microsoft Office, LibreOffice).
  4. Gestion des périphériques et des imprimantes :

    • Savoir connecter et configurer des périphériques tels que des imprimantes, des claviers et des souris.
    • Capacité à résoudre les problèmes courants liés aux périphériques.
  5. Sécurité informatique de base :

    • Conscience des risques de sécurité informatique tels que les logiciels malveillants et les attaques de phishing.
    • Connaissance des bonnes pratiques pour maintenir un environnement informatique sécurisé (mots de passe forts, mises à jour régulières).

Téléchargez le programme de formation

Pour accéder aux détails du cours et des objectifs pédagogiques

Mail

information@seela.io