Bonjour,
 
J'ai cumulé pas mal d'heures DIF et mon employeur me propose de passer une formation de mon choix.
 
J'aimerai suivre une formation sur la sécurité des systèmes informatique en entreprise : découvrir les bonnes pratiques, comment les mettre en œuvre.
 
Mon but est de pouvoir apporter du conseil à ce niveau à mes clients.
 
Connaissez-vous une formation de ce type qui soit de qualité et (si possible) reconnu par le monde professionnel ?
 
Dans la région haute normandie ou parisienne.
 
En vous remerciant par avance.
 
Arnaud

Le top c'est d'avoir la certification ISO 27001, mais il faut voir comment ça peut rentrer dans un CPF, ça j'en n'ai aucune idée.
Dans tous les cas passe par ton service formation.

C'est une formation de 3 ans.
 
Je recherche juste une formation de quelques jours/semaines

 
Sur quelques jours / semaines il ne faut pas trop rêver, tu n'auras jamais un truc de ouf.
Tu peux par contre songer à passer des modules au CNAM.

Je ne recherche pas non plus un truc de ouf. Je n'ai pas besoin de devenir un hacker.
 
Juste connaitre les bonnes pratique en terme de sécurité lorsque tu administre un AD, sécurité des accès aux serveurs de fichiers, antiviral, de mise à jour des systèmes. J'en fais actuellement et cela repose sur mon expérience, mais j'aurai aimé pouvoir suivre une formation courte afin d'avoir un échange et connaitre d'autres pratiques qui sont utilisé et pour lesquelles je n'y aurai pas pensé.
 
Le but est de pouvoir donner du conseil sur la politique de sécurité que peut adopter un client dans son entreprise.
 
Comme ce que fait un RSSI (responsable sécurité système informatique).

J'ai un RSSI à côté de moi au bureau, et je peux t'assurer que son périmètre va bien au delà des simples "bonnes pratiques".
Ca va dépendre de la taille de ta boîte, mais avec lui, on parle surtout de conception d'architecture réseau : mise en place de VLAN, des routeurs/firewalls, de la sécurisation des flux entrants/sortants qui viennent des nos applis et/ou de nos clients, sécurisation des accès aux serveurs d'application côté production et côté développement, des accès externes des clients sur nos applis en extranet, des accès aux datacenters, etc.
On parle aussi de sécurité physique (accès aux bâtiments, aux postes utilisateur, aux ports USB des machines, etc..)
La sécurité du SI se situe à tous les niveaux possibles et imaginables. Dès qu'un câble est branché, y a des questions à se poser.
 
Je précise que je ne suis pas admin/ingénieur système, je ne comprends que la moitié de ce que le RSSI me dit (je suis côté développement, mon taf c'est de livrer des applications métier sur un serveur, comment l'infra est foutue c'est pas mon problème).
 
Dans les grosses organisations tu trouveras rarement des consultants sécurité SI / auditeur SI / RSSI sans certification professionnelle à jour, ISO 27001 étant la plus connue.
Je doute que tu trouves une formation d'une semaine là dedans...

Je me doute qu'un RSSI ne fait pas que des bonnes pratiques. S'était une très brève présentation.
 
Après, les RSSI que j'ai connu et pourtant dans de grosse société, n'avait jamais eu de formation sur le sujet et était à ce poste de part leurs expériences. L'un deux avait un bac +4 et fessait très bien son travail.
 
Je me vois mal repartir à l'école pour 3 années. J'en ai déjà fait 5 après le bac puis maintenant 7 dans la vie active, financièrement, cela ne serait pas possible. Et mon patron ne serait pas favorable à avoir une de ces ressources en formation longue.
 
Je vais voir ce mon côté si je trouve quelques choses.
 
Merci quand même de cette échange.