Formation Pilotage SSI

Structurez votre pilotage SSI, maîtrisez les risques cyber et alignez la sécurité sur la stratégie business.

Formation Pilotage SSI

Description

Cette formation Pilotage SSI vous permettra de structurer, gouverner et piloter efficacement la sécurité des systèmes d’information au sein de votre organisation.

Pendant 2 jours, vous apprendrez à :

  • Définir une stratégie de pilotage SSI alignée avec les enjeux métier
  • Réaliser une analyse de risques orientée business
  • Construire un plan de traitement priorisé et budgété
  • Mettre en place des indicateurs de pilotage sécurité
  • Préparer un audit ou un comité de direction

Public

Cette formation s’adresse aux RSSI, DSI, responsables cybersécurité, risk managers et cadres IT souhaitant structurer un pilotage SSI stratégique, aligné sur les enjeux business et réglementaires.

Les objectifs

  • Structurer une gouvernance SSI alignée sur la stratégie d’entreprise
  • Construire et prioriser une cartographie des risques orientée valeur métier
  • Élaborer une feuille de route SSI chiffrée et défendable en CODIR
  • Définir des indicateurs KPI / KRI pertinents pour le pilotage exécutif
  • Préparer un audit ISO 27001 et structurer un cycle PDCA efficace
  • Formaliser un dispositif conforme aux exigences NIS2 et DORA

Pré-requis

  • Avoir une expérience en sécurité des systèmes d’information ou en gestion des risques
  • Comprendre les fondamentaux de la cybersécurité
  • Être impliqué dans le pilotage, la gouvernance ou la conformité
  • Ordinateur portable à apporter

Le programme de la formation Pilotage SSI

Jour 1 : Gouvernance et gestion des risques en Pilotage SSI

  • Fondamentaux du pilotage de la sécurité SSI
    • Différence entre sécurité opérationnelle, pilotage stratégique SSI et résilience cyber
    • Positionnement du RSSI (relation DSI, Direction Génale, DPO, auditeurs, conseil d’administration)
    • Alignement entre stratégie SSI et objectifs business
    • Création de valeur et coût du risque (approche ROI sécurité)
    • Panorama des référentiels (ISO 27001:2022, ISO 27005, NIST CSF 2.0, EBIOS Risk Manager)
    • Environnement réglementaire (NIS2, DORA, gouvernance IA (AI Act))
  • Gouvernance et organisation de la sécurité des systèmes d’information
    • Définir les rôles et responsabilités (RACI avancé)
    • Intégration des tiers, cloud et IA dans la gouvernance SSI
    • Comité de pilotage cybersécurité (structure, fréquence, ordre du jour type)
    • PSSI, standards, chartes et procédures (architecture documentaire efficace)
    • Security by Design, Secure by Default, Privacy by Design
  • Gestion des risques en pilotage SSI
    • Identification des actifs critiques orientée valeur métier
    • Panorama des menaces actuelles (ransomware-as-a-service, supply chain, IA malveillante, deepfakes)
    • Introduction structurée à EBIOS Risk Manager
    • Construction d’une cartographie des risques (approche business-first)
    • Priorisation selon impact financier, réputationnel, réglementaire et continuité d’activité

Mises en pratique :

  • Diagnostic de maturité en pilotage SSI
  • Construction d’une matrice RACI appliquée à un projet cloud & IA générative
  • Identification des événements redoutés
  • Construction de scénarios stratégiques
  • Élaboration d’une matrice de risques et hiérarchisation

Jour 2 : Pilotage stratégique, indicateurs et conformité SSI

  • Construire une feuille de route en pilotage SSI
    • Définir une stratégie sécurité à court, moyen et long terme
    • Arbitrage budgétaire et priorisation des actions
    • Plan de traitement des risques (réduire, transférer, accepter ou éviter)
    • Lien avec assurance cyber et stratégie d’entreprise
    • Intégration dans le plan stratégique IT et transformation digitale
  • Pilotage de la sécurité par les indicateurs (KPI / KRI)
    • Différence entre KPI, KRI, indicateurs leading et lagging
    • Construction d’un tableau de bord exécutif SSI
    • Indicateurs clés (couverture PSSI, taux d’avancement des plans d’action, MTTD simplifié, score de maturité)
    • Indicateurs business (impact incident sur chiffre d’affaires, indisponibilité critique)
    • Outils de pilotage (solutions GRC, BI ou tableaux de bord simplifiés)
  • Conformité, audit et amélioration continue en pilotage SSI
    • Exigences clés NIS2 et DORA
    • Préparer un audit ISO 27001:2022
    • Gestion des non-conformités et cycle d’amélioration continue (PDCA)
    • Développer une culture sécurité durable

Mises en pratique :

  • Élaboration d’un plan d’action SSI priorisé sur 18 mois avec estimation budgétaire
  • Conception d’un dashboard exécutif (6 à 8 indicateurs)
  • Préparation d’un pitch CODIR
  • Simulation CODIR : présentation du dispositif complet de pilotage SSI (risques prioritaires, feuille de route, budget, tableau de bord exécutif)
  • Débrief collectif : retours sur la cohérence stratégique, la crédibilité budgétaire et la capacité de conviction

Télécharger le programme

Formateur

Florian DURANO

Florian est un professionnel de la cybersécurité et du cloud avec plus de vingt ans d’expérience. Développeur à l’origine, il a très tôt orienté sa carrière vers la sécurité.

Aujourd’hui, il intervient auprès d’organisations de tailles variées : sensibilisation, hygiène sécurité, gouvernance, RGPD, Red Team ou encore sécurisation des chaînes d’approvisionnement. Son approche est résolument humaine : il adapte systématiquement le dosage théorie/pratique au public et adopte une posture de coach, favorisant les échanges et la mise en situation concrète.

Convaincu que l’humain reste le maillon essentiel de la sécurité, Florian transmet avec passion son expérience de terrain, ses retours d’audits et ses travaux en bug bounty. Ses formations, vivantes et interactives, permettent aux participants de progresser rapidement tout en ancrant les bonnes pratiques dans leur quotidien.

FAQ

Nos formations sont éligibles à plusieurs dispositifs de financement, selon votre situation. Human Coders est certifié Qualiopi, ce qui permet la prise en charge par des organismes comme Pôle emploi, votre OPCO ou encore le CPF (Compte Personnel de Formation) pour certaines formations.

Pour en savoir plus, veuillez consulter notre page : Comment financer votre formation ?

Oui, la formation peut être proposée en présentiel ou en distanciel. Pour les inter-entreprises, les modalités (présentiel ou à distance) sont fonction de la session.

Nous pouvons organiser des sessions à d'autres dates ou dans d'autres villes (Bordeaux, Lille, Lyon, Marseille, Montpellier, Nantes, Nice, Paris, Strasbourg, Toulouse...)

Les formations se déroulent toujours en petit groupe de 3 à 6 stagiaires. Nous souhaitons que les formateurs et formatrices puissent passer un maximum de temps avec chacun·e.

Voici une journée type :

  • 9h : vous êtes accueillis par votre formateur·rice autour d'un petit déjeuner (croissants, pains au chocolat, jus de fruit, thé ou café...)
  • 9h30 : la formation commence
  • 12h30 : pause de midi. Le·a formateur·rice mangera avec vous. C'est l'occasion d'avoir des discussions plus informelles.
  • 14h : reprise de la formation
  • 18h : fin de la journée

8 raisons de participer à une formation Human Coders

  • Satisfaction client élevée : Un taux de statisfaction de 4,6/5 depuis 2012 (sur 1854 sessions réalisées). 99% des participants se disent satisfaits de nos formations
  • Approche pédagogique unique : Des formations en petit groupe, des formateurs passionnés et expérimentés, de véritables workshops... (Plus d'infos sur notre manifeste)
  • Catalogue de formations complet : 249 formations au catalogue, de quoi vous accompagner sur tout vos projets
  • Écosystème dynamique : Nous accompagnons les dev depuis 14 ans avec des initiatives comme Human Coders News, les Human Talks, le podcast ou encore notre serveur Discord
  • Financement facilité : Organisme certifié Qualiopi, indispensable pour que vous puissiez obtenir des aides au financement via votre OPCO
  • Références clients prestigieuses : De nombreux clients qui nous font confiance depuis des années
  • Accompagnement sur mesure : Nous vous proposons un accompagnement personnalisé par nos consultants pour vous aider dans vos projets au-delà de la formation
  • Valorisation professionnelle : Remise d'un diplôme, d'une attestation et d'une certification, suivant les formations effectuées, que vous pourrez afficher sur vos CV et réseaux sociaux

Prix (Formation inter-entreprise)

1500 € HT / personne

Durée

2 jours

Dates

Juillet
30 À distance
Septembre
10 À distance
Octobre
19 Paris
Novembre
24 À distance
Janvier
4 À distance

N'hésitez pas à nous proposer d'autres dates ou lieux, si ceux proposés ne vous conviennent pas.

Formation intra-entreprise en présentiel ou à distance pour plusieurs personnes de votre entreprise.

Il est possible de modifier le programme ou l'adapter pour vos équipes. Indiquez-le nous !

Durée

2 jours

Formation privatisée pour une personne

  • Nous adaptons le contenu à vos besoins et attentes spécifiques
  • Vous choisissez la période de réalisation (la session est garantie)
  • Le·a formateur·rice adapte les exercices en fonction de votre projet

Durée

2 jours

Besoin d'aide ?

Vous souhaitez discuter avec nous à propos de votre projet de formation ?
Vous voulez plus d'information sur une formation ou notre fonctionnement ?


Rappel Email

Nos forces

  • Des formations à taille humaine
  • Des formateurs passionnés
  • Des véritables workshop
Accéder au Manifeste

Nos clients

CNRS
Orange
Schneider Electric Industries SAS
OVH
Ministère de la Justice
Société Générale (GBSU/HUM)

* Nombre de personnes ayant répondu au questionnaire de satisfaction sur cette formation depuis 2012