Le métier de responsable de la sécurité du système d'information (RSSI)

Définition du métier de RSSI
Profil – rôle – responsabilités

Analyse et gestion des risques
Schéma DICP
Etude d’impact : pénal, réputation, financier
Appréciation des risques et traitement

Modèles de sécurité
Tolérance de panne
Défense périmétrique – Défense en profondeur – Défense proactive

Eléments de la Politique de Sécurité
Document stratégique
Directives – Procédures – Chartes

Gestion des incidents & consolidation des logs
Workflow d’incidents de sécurité
Corrélation des journaux d’évènements
Escalade et base de connaissances

Tableaux de bord & communication
Elaboration de métriques – Intégration des résultats
Diffusion des modèles RAG executive et suivi du plan d’actions

Ressources humaines & sensibilisation
Contenu des sensibilisations – Amélioration du comportement des utilisateurs

Plans de Continuité d’Activité (PCA/PRA)
Définition du plan – Tests unitaires
Cellule de crise & communication
Plan de secours et de reprise – Retour à la normale

Audits et tests d’intrusion
Audit de conformité – Définition des écarts et preuves d’audit
Rapport d’audit – Plan d’actions correctives

Certifications ISO 27001
ISO 27001 – ISO27002 – ISO 27005 – Lead auditor – Lead implementor –Risk manager

Aspects juridiques
CNIL & CIL – Responsabilité de protection des données
Lutte contre la fuite d’informations et inforensics preuves légales

Veille et Améliorations
Mise en place d’un dispositif de veille sécurité – participation aux groupes professionnels