Un RSSI pourquoi faire ?
Les contraintes externes
Obligations Juridiques
Panorama des menaces (Rapports CLUSIF / CIGREF et autres organismes)
Les contraintes internes
Business
Contrôle interne
Les savoirs du RSSI
Concepts de base
Notion de niveau de sécurité, Chaine et maillon, DICP
Les outils du RSSI
Le management par les Risques
BIA
Le Classement des actifs
Normes et Méthodes Les différents types de démarche top-down ( systémiques) bottom-up (intuitives)
ISO2700x
ISO21827
EBIOS
MEHARI
COBIT … autres …
Institutions d'appui
La PSSI ( politique de sécurité des systèmes d'information)
Gestion des crises
Gestion de incidents
Tests d'intrusion et audits
Mécanismes de Veille
PAS (Plan Assurance Sûreté)
Les tableaux de bord.
Domaines d'action du RSSI
Sécurité Logique
Gestion des utilisateurs
Gestion des droits
Processus de sortie
SSO
Identification/authentification/OTP/cartes
Sécurité Physique
Sécurité des réseaux
Le poste de travail
L'ingénierie sociale
La Sécurité dans les Projets
Les processus métier
Le Management de la continuité d'activité
La pratique du métier de RSSI ( savoir-faire et savoir-être )
L'importance de la dimension humaine
Ce qu'il ne faut pas faire
Les difficultés
La Sécurité n'est pas la priorité des DG
Image négative
Comment ne pas être celui qui mange seul à la cantine
L'importance du réseau
Techniques d'influence
Risk Manager et RSSI
Banaliser la sécurité
Sensibilisation / Formation / Education
ROSI plutôt que ROI
Comment défendre un budget sécurité.
Trouver des sponsors
Démarche processus
Management transverse : Le RSSI est un chef de projet transverse permanent
La Sécurité doit être l'affaire de tous
Organisation de la Sécurité
Intégrer les besoins et les enjeux métier
Le RSSI face aux transformations en cours (Les nouveaux paradigmes )
La prise de pouvoir des utilisateurs
Les offres CLOUD / La fin de la DSI
L'Entreprise 2.0
La fin de la sécurité périmétrique
Management des organisations orientées réseau
Dualité Sécurité/Sûreté