Nos formations CompTIA sont maintenant disponibles

Reserver votre formation
Reserver votre formation

RSSI - Transition vers un rôle stratégique

3 Jours

€2970.00

Formation : RSSI – Transition vers un rôle stratégique en cybersécurité

Pourquoi suivre cette formation ?

Le rôle de Responsable de la Sécurité des Systèmes d’Information (RSSI) est devenu essentiel pour les entreprises face à l’augmentation des cyberattaques et des exigences réglementaires.

Cette formation intensive de 3 jours offre une immersion complète pour les professionnels souhaitant évoluer ou se reconvertir et maîtriser les aspects clés du métier de RSSI, qu’ils soient issus de l’IT, de la gestion des risques ou d’autres domaines connexes.

À qui s’adresse cette formation ?

  • Accessible aux professionnels en reconversion, même sans expertise technique avancée

Cette formation est destinée aux :

  • Professionnels souhaitant évoluer vers un poste de RSSI

  • Consultants en cybersécurité, DSI, Risk Managers, chefs de projet IT/SI

  • Entrepreneurs et dirigeants souhaitant piloter la sécurité de leur entreprise

Objectifs pédagogiques

À l’issue de la formation, les participants seront capables de :

  • Comprendre le rôle, les missions et les responsabilités d’un RSSI

  • Maîtriser les fondamentaux de la cybersécurité et de la gestion des risques

  • Piloter une stratégie de cybersécurité et gérer un plan de mise en conformité

  • Gérer les incidents de sécurité et les crises cyber

  • Développer une posture managériale et communiquer efficacement avec la direction

Approche pédagogique

  • Formation interactive avec une alternance de cours théoriques, exemples concrets, études de cas et ateliers pratiques

  • Utilisation de scénarios réels et d’une simulation de crise cyber

  • Échanges et retours d’expériences entre participants

Prérequis

Aucun prérequis technique n’est nécessaire. Une compréhension des enjeux de gestion des risques et de gouvernance d’entreprise est un plus.

Expérience en gestion de projet, IT, audit ou gestion des risques appréciée.

Animation

  • Formation animée par des experts en cybersécurité et anciens RSSI avec une expérience terrain avérée

Jour 1 : Comprendre le rôle du RSSI et les bases de la cybersécurité

  1. Introduction au métier de RSSI

    • Évolution et positionnement du RSSI dans l’organisation

    • Différences entre RSSI technique et stratégique

  2. Fondamentaux de la cybersécurité

    • Principes de base : Confidentialité, Intégrité, Disponibilité (CID)

    • Défense en profondeur, Zero Trust, IAM, chiffrement

  3. Cadre réglementaire et conformité

    • Normes et standards : ISO 27001, NIST, CIS, etc.

    • Réglementations : NIS 2, RGPD, DORA, LPM, Cyber Resilience Act

  4. Gestion des risques en cybersécurité

    • Méthodes : EBIOS RM, ISO 27005, ...

    • Cartographie et plan de traitement des risques

  5. Atelier : Identifier les risques cyber d’une entreprise fictive

Jour 2 : Piloter la cybersécurité et gérer les incidents

  1. Élaboration et mise en œuvre d’une stratégie cyber

    • Politique de sécurité (PSSI), gouvernance et indicateurs (KPI/KRI)

    • Sécurité des infrastructures IT, OT, Cloud

  2. Gestion opérationnelle de la cybersécurité

    • Sécurité des fournisseurs et gestion des prestataires

    • Sécurité des développements (DevSecOps) et SOC

  3. Gestion des incidents et réponse aux crises

    • Organisation de la réponse aux incidents (CSIRT, SOC, CERT)

    • Gestion de crise cyber et communication en situation critique

  4. Atelier : Simulation d’une crise cyber (ex. ransomware, vol de données)

Jour 3 : Posture managériale et montée en compétences

  1. Sensibilisation et communication en cybersécurité

    • Techniques pour convaincre la direction et les métiers

    • Création d’un programme de sensibilisation interne

  2. Budgétisation et gestion du ROI en cybersécurité

    • Arbitrer entre sécurité, coûts et performance

    • Justifier les investissements auprès du COMEX

  3. Construire sa carrière et monter en compétences

    • Certifications clés : LEAD Cybersecurity Manager, ISO 27001 Lead Implementer, ... 

  4. Atelier final : Élaboration d’une feuille de route cyber pour une entreprise fictive

Conclusion et validation des acquis

  • Bilan et synthèse des acquis

  • Plan d’action personnel pour la prise de fonction

  • Quiz final et échanges avec le formateur

Par défaut la formation est dispensée en FRANCAIS.
Anglais sur demande.

  1. Attestation de formation officielle

    • Les participants recevront une attestation de suivi de cours (valorisable pour les assurances et partenaires)

    • Reconnaissance par les partenaires commerciaux et clients sensibles à la cybersécurité.

  2. Accès exclusif à la communauté THALENSIA Institute

    • FAQ & support continu pour des conseils après la formation.

    • Mises à jour réglementaires (alertes NIS2, RGPD, cyber risques émergents).

    • Petits-déjeuners & networking : échanges avec d’autres dirigeants confrontés aux mêmes défis.

       

  3. Suivi post-formation (pendant 3 mois)

    • Suivi continu pendant 3 mois et rappel des principaux messages de la formation.

contact@thalensia.com

All rights reserved. © 2025. THALENSIA

Questions ? Contactez-nous

6 place du Pdt T.W Wilson
31000 Toulouse

Cyber Risk Education and Intelligence for all, everywhere

NewSpace | Défense | Aéronautique | Naval | Industrie | Institutions | TPE-PME