Formation RSSI avancé

1 – Introduction

• Accueil des participants, présentation de la formation RSSI Avance
• Évolution du métier de RSSI, les défis du RSSI, les compétences à développer
• Définir le périmètre du poste de RSSI dans l’entreprise

2 – Analyse et compréhension de l’organisation

• Historique de l’organisation
• Mission, Vision, Objectifs et Stratégie de l’organisation
• La culture de l’organisation
• Identifier, analyser, influence et tirer le meilleur parti des parties prenantes
• Réussir sa prise de fonction
• Soutenir et être soutenu au sein de l’entreprise
• Utiliser au mieux la communauté Cyber

3 – Gestion des risques de l’information

• Les fondamentaux de l’appréciation des risques de l’information
• Identification des actifs, inventaire et classification, « crown jewels », flux d’information
• Identification des menaces cyber (PEST, MITRE ATT&CK)
• Identification des contraintes légales et réglementaires

4 – Créer de la clarté organisationnelle : Le modèle

• Objectifs et bénéfices de la clarté organisationnelle, chaînon manquant à la plupart des organisations peu performantes
• Introduction à une approche structurée pour définir la clarté organisationnelle
• La discipline, élément clé de la réussite d’une stratégie Cyber

5 – Les éléments fondamentaux préalables à la stratégie Cyber

5.1 Raison d’être : pourquoi existons-nous ?

• Penser au-delà de la protection de l’information, alignement avec la mission et raison d’être de l’entreprise et avec le périmètre d’action du RSSI
• Méthodologies pour définir le premier niveau de la Mission de l’équipe Cyber

5.2 Les valeurs fondamentales : comment nous comportons-nous ?

• Les valeurs, fondements de l’identité de l’équipe Cyber
• Les différents types de valeurs : fondamentales, aspirationnelles, comportementales (« permission to play »), accidentelles
• Identifier des valeurs fondamentales de l’équipe Cyber en phase avec l’organisation.

5.3 Que faisons-nous ?

• Définir clairement les activités de l’équipe Cyber
• Le deuxième niveau de définition de la Mission de l’équipe Cyber

6 – Définir la stratégie Cyber

6.1 Comment allons-nous réussir ?

• Qu’est-ce qu’une stratégie ?
• Identifier un GOA « Grand Objectif Audacieux – le principe du hérisson
• Définir les « ancres stratégique » ou « piliers stratégiques »
• Définir la Vision de l’organisation Cyber

6.2 Définir le plan stratégique

• Utilisation d’un référentiel (framework) pour organiser les activités Cyber
  • Revue des référentiels les plus courants
  • Quel(s) référentiel(s) choisir pour votre organisation
  • Quand et comment créer son propre référentiel ?
• Analyse détaillée des activités et services Cyber existants (As-Is)
• Analyse de la maturité cyber de l’organisation
• Définir l’état futur de la sécurité (To-Be)
• Gap Analysis et Définition des activités du programme Cyber
• Priorisation des activités du programme Cyber et production du Plan

 7 – Obtenir le support de la Direction et du Conseil D’Administration

• Créer un Business Case et un récit convaincants
  • Définir les bénéfices d’un programme Cyber
  • Analyse de l’audience et l’art du « story-telling »
• Les clés d’une réunion convaincante avec la Direction et le Conseil d’administration

8 – Implémentation de la Stratégie Cyber

• Design d’un Modèle organisationnel Cible pour l’organisation Cyber
  • Le business model de l’équipe
  • Définition d’un catalogue d’activités et de services
  • Principes de design de l’équipe (localisation, outsourcing, délégation)

• Gestion des ressources et des capacités Cyber

 9 – Développer une équipe Cyber hautement performante

• Les bonnes personnes avant tout
• Développer les 5 principes d’une équipe hautement performantes
• Communiquer la clarté organisationnelle
• Renforcer la clarté organisationnelle

 10 – Responsabilités Opérationnelles du RSSI

• La gestion du risque cyber au quotidien
• La gestion de la conformité
  • Mise en place d’une approche de certification
  • Gestion des audits internes et externes
• La gestion du budget Cyber
• Le pilotage de la Cyber par les métriques
  • Revue opérationnelle des services
  • La création et mise en place d’un tableau de bord cyber effectif

11 Fin de session RSSI :

• Synthèse, question et réponses
• QCM d’évaluation à chaud
• à l’issue de cette formation, le stagiaire a la possibilité de passer un examen ayant pour but de valider les connaissances acquises. Cet examen de type QCM dure entre 2h00 et 3h00 (format de l’examen en cours de conception) et a lieu durant la dernière après-midi de formation. La réussite à l’examen donne droit à la certification RSSI  Niv 2

Pour aller plus loin et  poursuivre l’acquisition de compétences et explorer d’autres domaines clés de l’audit PASSI, nous vous proposons :

• • Audit d’architecture PASSI
  • RSSI
  • Tests d’intrusion PASSI
  • Audit organisationnel et physique PASSI

Besoin d’une démarche complète ?

Découvrez notre accompagnement sur-mesure pour RSSI  ( prise de poste ou perfectionnement — du diagnostic initial au pilotage opérationnel de vos plans d’action,  coaching et suivi post-formation.

Contactez-nous pour bâtir ensemble un parcours personnalisé ou un projet clé en main