• Accueil
• Présentation de la fonction de RSSI avec mise en perspective par rapport à tous les aspects de son envi- ronnement
• Production, direction, métiers, conformité, juridique, etc.
• Panorama des référentiels du marché
• Politiques de sécurité
• Rédaction
• Politiques globales, sectorielles, géographiques
• Conformité
• Gouvernance de la sécurité
• Indicateurs sécurité
• Gestion des incidents
• Aspects techniques de la sécurité
• Sécurité du système d’exploitation
• Sécurité des applications (sessions, injections SQL, XSS)
• Sécurité réseau (routeurs, firewalls)
• Sécurité du poste de travail
• Bases sur les SMSI
• Panorama des normes de type ISO 27000
• Bases sur ISO 27001 et ISO 27002
• Formation et communication
• Audit à blanc
• Documents à préparer
• Considérations pratiques
• Réception des auditeurs (SoX, Cour des comptes, Commission bancaire, etc.)
• Méthodologies d’appréciation des risques
• EBIOS
• MEHARI
• ISO 27005
• Analyse des risques
• Evaluation des risques
• Traitement des risques
• Acceptation des risques
• Informatique et libertés
• Communications électroniques
• Conservation des traces
• Contrôle des salariés
• Atteintes aux STAD
• Charte informatique
• Administrateurs
• Gestion des relations avec les partenaires
• Infogérance
• Prestataires en sécurité
• Rôles du RSSI
• Relations avec les métiers, la DSI, la DG, les opérationnels
• Retour d’expérience
• Questions / Réponses avec les stagiaires