Gestion des mesures de sécurité et norme ISO 27002 (anciennement ISO 17799)

	See also...  Organization of the courses  Training sessions planning  Essential of ISO27001 series  ISO27001 Lead Auditor (ISMS Lead Auditor)  ISO27001 Lead Implementer (ISMS Lead Implementer)
Goals  Duration  Instructor(s)  Pre-requisite for attendants  Teaching method  Related courses  Material  Agenda  Methods of inscription

	Dates of the coming sessions: 3-4 June 2010 (Paris) 20-21 December 2010 (Paris) Dates subject to modification without prior notice. The sessions will only take place if the number of registered attendants is high enough.

La sécurité de l'information s'appuie sur des mesures de sécurité pour répondre aux besoins de confidentialité, intégrité et disponibilité des activités métier des entreprises. La norme ISO 27001 décrit une approche pragmatique de la gestion de la sécurité de l'information avec le choix de mesures de sécurité découlant d'une appréciation des risques. Elle s'appuie sur le guide ISO 27002 pour fournir des recommandations sur le choix et l'implémentation des mesures de sécurité. Dans cette formation, HSC aborde l'intégralité du cycle de gestion des mesures de sécurité de leur élaboration à leur amélioration en passant par la création d'enregistrements et d'indicateurs.

• Comprendre les exigences de la norme 27001 en termes de mesures de sécurité.
• Etre capable de choisir les mesures de sécurité adaptées à partir des résultats d'une appréciation des risques.
• Comprendre la structure PDCA d'une mesure de sécurité.
• Savoir élaborer une mesure de sécurité, rédiger la procédure opérationnelle associée, identifier les indicateurs pertinents et déterminer des méthodes d'audit appropriées.
• Comprendre les attentes d'un auditeur de certification vis à vis des mesures de sécurité et savoir démontrer la conformité des mesures de sécurité à un auditeur.

2 days

• Benjamin Arnault (Benjamin.Arnault@hsc.fr)
• ISO27001 Lead Auditor certified by LSTI
• ISO27001 Lead Implementer certified by LSTI
• ISO27005 Risk Manager by LSTI
• CISSP and GIAC GCFA certified
• ITIL certified
• ISO20000-1 Lead Auditor certified by LSTI
• Member of "Club 27001"

Essential of ISO27001 series
ISO27001 Lead Auditor (ISMS Lead Auditor)
ISO27001 Lead Implementer (ISMS Lead Implementer)

Rappels :

• ISO 27001, SMSI et PDCA
• Appréciation des risques

• Objectifs
• Structure
• Objectif de sécurité et mesure de sécurité
• Recommandations d'élaboration

• Exigences de la norme ISO 27001
• Choix de mesure de sécurité
• Elaboration
• Rédaction de la procédure opérationnelle associée
• Mise en place
• Création et gestion des enregistrements
• Identification de mesures et création d'indicateurs
• Moyens de contrôle et méthodologies d'audit des mesures
• Actions d'amélioration, correctives et préventives

• Que recherchent les auditeurs ?
• Comment prouver la mise en place effective des mesures de sécurité sélectionnées dans la Déclaration d'Applicabilité ?

• 5. Politique de sécurité
• 6. Organisation de la sécurité de l'information
• 7. Gestion des biens
• 8. Sécurité liée aux ressources humaines
• 9. Sécurité physique et environmentale
• 13. Gestion des incidents liés à la sécurité de l'information
• 14. Gestion du plan de continuité d'activité
• 15. Conformité

• 10. Gestion de l'exploitation et des télécommunications
• 11. Contrôle d'accès
• 12. Acquisition, développement et maintenance des systèmes d'information

• Santé : ISO 27799
• Télécommunications : ISO 27011
• Banque, Jeux, Automobile

For registering an HSC course, please contact our training department by phone : +33 141 409 704 or by email at formations@hsc.fr, with first and last name of every student, your postal address and your company VAT number. Thoses informations enable us to send your the training agreement. The training agreement must be return agreed with signature and company stamp with you purchase order, at least 6 days before the course. The purchase order should precise your billing address and our payment regulations : net 30 days from our invoice date. Registration is completed as soon as we received those two documents.