13 juin 2018
Quels sont leurs principaux enjeux ? Comment s’y préparer au mieux ? Réponses avec Christian Quivy, ancien RSSI devenu consultant expert en sécurité des systèmes d’information chez Orange Cyberdefense.
Partager l’article :
Nos cinq modules couvrent l’essentiel des savoirs nécessaires à la prise de poste d’un RSSI (management de la sécurité du SI, management des risques, sécurité technique et opérationnelle, dimension juridique et sensibilisation à la cybersécurité).
Taillées sur mesure pour être compris par des professionnels dont ce n’est pas le cœur de métier, les leçons ne demandent aucun prérequis.
Constituées de petits groupes, nos sessions mettent l’accent sur la participation de chacun des élèves.
Diplômé de mathématiques et d’informatique, Christian Quivy a été RSSI pendant plusieurs années avant de rejoindre Orange Cyberdefense en tant que consultant expert en sécurité des systèmes d’information l’an dernier. Il anime aujourd’hui les formations ADN RSSI pour nos clients.
Le principal enjeu d’un RSSI qui débute est d’identifier clairement le périmètre de son intervention et d’en connaître les limites. En règle générale, le RSSI est nommé par une instance n’ayant pas une parfaite maîtrise de la cybersécurité. Même s’il existe des exceptions, quand il prend son poste, il se retrouve seul et c’est souvent à lui qu’incombe la responsabilité de fixer ses propres missions, avec comme enjeu premier de faire prendre conscience des risques cyber aux différents corps de métier de son périmètre, notamment aux instances dirigeantes afin d’obtenir les budgets nécessaires à son action future.
Aussi, il ne faut pas se laisser impressionner. Au départ, la cybersécurité semble être un domaine sans limites, pour lequel il faut constamment se former. C’est certes vrai, comme pour la plupart des secteurs. Mais la cybersécurité reste normée, avec un champ d’actions défini.
Le RSSI est en effet un couteau suisse : s’il doit connaître beaucoup de choses, il n’est pas tenu de toutes les maîtriser. Au quotidien, il s’appuie sur des experts qu’il doit être en capacité de guider.
On ne lui demande pas d’être un spécialiste. Personne ne peut être à la fois pentester, architecte de solutions de sécurité, chef de projet et formateur par exemple. Les RSSI sont des généralistes, des chefs d’orchestre qui ont besoin d’un vernis assez solide sur de nombreux domaines.
C’est pour cela qu’ils se forment beaucoup… pour mieux former et sensibiliser les autres.
Nous accueillons des RSSI qui ont été récemment nommés, souvent issus d’une branche technique de l’entreprise – DSI en tête – mais n’ayant pas nécessairement acquis un bagage cybersécurité très important, des RSSI nouvellement recrutés que nous accompagnons dans leur prise de poste, ainsi que des collaborateurs qui se projettent sur le métier de RSSI au sein de leur structure, mais sans avoir encore entamé leur mission.
Nos supports de formations classiques sont renforcés par des exercices pratiques et beaucoup d’interactivité. Nous sommes face à des collaborateurs qui ont entre dix et quinze ans d’expérience ; tous ont un vécu à partager. Les élèves se nourrissent ainsi des uns des autres, mais aussi des formateurs. Nous avons tous déjà effectué des missions d’accompagnement de RSSI chez nos clients ou avons été RSSI nous-mêmes.
Durée de la formation : 5 jours
Coût : 3800€ HT
Sessions ouvertes :