Quels sont les apports d’ITIL® pour la sécurité de l’information (et vice-versa) ?
13 juin 2018
Se former au métier de RSSI
Les responsables de la sécurité des systèmes d’information (RSSI) ont un rôle aussi transverse qu’indispensable au sein des entreprises.
Quels sont leurs principaux enjeux ? Comment s’y préparer au mieux ? Réponses avec Christian Quivy, ancien RSSI devenu consultant expert en sécurité des systèmes d’information chez Orange Cyberdefense.
Partager l’article :
Les trois points forts de la formation ADN RSSI
Une vue d’ensemble
Nos cinq modules couvrent l’essentiel des savoirs nécessaires à la prise de poste d’un RSSI (management de la sécurité du SI, management des risques, sécurité technique et opérationnelle, dimension juridique et sensibilisation à la cybersécurité).
Des cours accessibles
Taillées sur mesure pour être compris par des professionnels dont ce n’est pas le cœur de métier, les leçons ne demandent aucun prérequis.
Un lieu d’échanges
Constituées de petits groupes, nos sessions mettent l’accent sur la participation de chacun des élèves.
Le formateur : Christian Quivy
Diplômé de mathématiques et d’informatique, Christian Quivy a été RSSI pendant plusieurs années avant de rejoindre Orange Cyberdefense en tant que consultant expert en sécurité des systèmes d’information l’an dernier. Il anime aujourd’hui les formations ADN RSSI pour nos clients.
Quels sont aujourd’hui les principaux enjeux d’un RSSI lors de sa prise de poste ?
Le principal enjeu d’un RSSI qui débute est d’identifier clairement le périmètre de son intervention et d’en connaître les limites. En règle générale, le RSSI est nommé par une instance n’ayant pas une parfaite maîtrise de la cybersécurité. Même s’il existe des exceptions, quand il prend son poste, il se retrouve seul et c’est souvent à lui qu’incombe la responsabilité de fixer ses propres missions, avec comme enjeu premier de faire prendre conscience des risques cyber aux différents corps de métier de son périmètre, notamment aux instances dirigeantes afin d’obtenir les budgets nécessaires à son action future.
Aussi, il ne faut pas se laisser impressionner. Au départ, la cybersécurité semble être un domaine sans limites, pour lequel il faut constamment se former. C’est certes vrai, comme pour la plupart des secteurs. Mais la cybersécurité reste normée, avec un champ d’actions défini.
Comment concilier les différents rôles qu’un RSSI doit avoir : conseil, assistance, informations, sensibilisation, veille technique et juridique… ?
Le RSSI est en effet un couteau suisse : s’il doit connaître beaucoup de choses, il n’est pas tenu de toutes les maîtriser. Au quotidien, il s’appuie sur des experts qu’il doit être en capacité de guider.
On ne lui demande pas d’être un spécialiste. Personne ne peut être à la fois pentester, architecte de solutions de sécurité, chef de projet et formateur par exemple. Les RSSI sont des généralistes, des chefs d’orchestre qui ont besoin d’un vernis assez solide sur de nombreux domaines.
C’est pour cela qu’ils se forment beaucoup… pour mieux former et sensibiliser les autres.
Quels profils accueilles-tu au sein de cette formation ?
Nous accueillons des RSSI qui ont été récemment nommés, souvent issus d’une branche technique de l’entreprise – DSI en tête – mais n’ayant pas nécessairement acquis un bagage cybersécurité très important, des RSSI nouvellement recrutés que nous accompagnons dans leur prise de poste, ainsi que des collaborateurs qui se projettent sur le métier de RSSI au sein de leur structure, mais sans avoir encore entamé leur mission.
Quelles sont les méthodes d’apprentissage proposées par la formation ?
Nos supports de formations classiques sont renforcés par des exercices pratiques et beaucoup d’interactivité. Nous sommes face à des collaborateurs qui ont entre dix et quinze ans d’expérience ; tous ont un vécu à partager. Les élèves se nourrissent ainsi des uns des autres, mais aussi des formateurs. Nous avons tous déjà effectué des missions d’accompagnement de RSSI chez nos clients ou avons été RSSI nous-mêmes.
Durée de la formation : 5 jours
Coût : 3800€ HT
Sessions ouvertes :
- Toulouse du 17 au 21 juin 2019
- Lyon du 24 au 28 juin 2019
- Lille du 24 au 28 juin 2019
- Marseille du 30 septembre au 4 octobre 2019
Sur le même sujet