HSC   Text mode: access to the page content
Hervé Schauer Consultants
You are here: Home > Training courses > Gestion des mesures de sécurité et norme ISO 27002 (anciennement ISO 17799)
Go to: HSC main site
Download the training catalog
Search:  
Version française
   Training courses   
o Planning
o LSTI Training courses
o SANS Training courses
o Certifications
o Formations universitaires
   E-learning   
o E-learning HSC
o ISO 27001
o PHP security
   Contacts   
o How to reach us
o Specific inquiries
o Directions to our office
o Hotels near our office
   HSC est certifié OPQF   
logo OPQF
|>|Gestion des mesures de sécurité et norme ISO 27002 (anciennement ISO 17799)  
Training courses
See also...
o Organization of the courses
o Training sessions planning
o Essential of ISO27001 series
o ISO 27001 Lead Auditor
o ISO 27001 Lead Implementer
o Goals
o Duration
o Instructor(s)
o Pre-requisite for attendants
o Teaching method
o Related courses
o Material
o Agenda
o Methods of inscription

Dates of the coming sessions:
> 5-06 December 2016 (Paris)
> 12-13 June 2017 (Paris)
> 04 December - 02 January February March April May June July August September October November December 2017 (Paris)
Dates subject to modification without prior notice. The sessions will only take place if the number of registered attendants is high enough.

La sécurité de l'information s'appuie sur des mesures de sécurité pour répondre aux besoins de confidentialité, intégrité et disponibilité des activités métier des entreprises. La norme ISO 27001 décrit une approche pragmatique de la gestion de la sécurité de l'information avec le choix de mesures de sécurité découlant d'une appréciation des risques. Elle s'appuie sur le guide ISO 27002 pour fournir des recommandations sur le choix et l'implémentation des mesures de sécurité. Dans cette formation, HSC aborde l'intégralité du cycle de gestion des mesures de sécurité de leur élaboration à leur amélioration en passant par leur audit.


Goals

  • Comprendre l'organisation de la sécurité de l'information
  • Comprendre les contextes d'implémentation des mesures de sécurité et leur intégration dans l'organisation générale de la sécurité
  • Maitriser la norme ISO 27002:2013 et les mesures de sécurité
  • S'exercer à l'implémentation et à l'audit de mesures de sécurité, ainsi qu'à l'analyse de risques
  • Découvrir les référentiels existants, les guides d'implémentation ou de bonnes pratiques des mesures de sécurité


Duration

2 days


Instructor(s)

  • Tonty Belot (Tony.Belot@hsc.fr)
    • ISO27001:2013 Lead Auditor certified by LSTI
    • ISO27001:2013 Lead Implementer certified by LSTI
    • ISO27005:2011 Risk Manager by LSTI
    • PCI DSS QSA certified by PCI Security Standards Council
    • GCIH (GIAC Certified Incident Handler) certified by GIAC
  • Paul Pennanéac'h (Paul.Pennaneach@hsc.fr)
    • ISO27001 Lead Auditor certified by LSTI
    • ISO27001 Lead Implementer certified by LSTI
    • ISO27005 Risk Manager certified by LSTI
  • Mikael Smaha (Mikael.Smaha@hsc.fr)
    • ISO27001:2013 Lead Auditor certified by LSTI
    • ISO27001:2013 Lead Implementer certified by LSTI
    • ISO27005:2011 Risk Manager certified by LSTI
    • EBIOS Risk Manager certified by LSTI
    • Network Forensic Analyst (GNFA) certified by GIAC.
  • Julien Levrard (Julien.Levrard@hsc.fr)
    • ISO27001:2013 Lead Auditor certified by KPMG Audit Plc and LSTI
    • ISO27001:2013 Lead Implementer certified by LSTI
    • ISO27005:2011 Risk Manager by LSTI
    • ITIL V3 certified
    • CISA certified by ISACA
    • QSA certified by PCI Council


Pre-requisite for attendants


Teaching method


Related courses

Essential of ISO27001 series
ISO 27001 Lead Auditor
ISO 27001 Lead Implementer


Material

La formation est entièrement en français. Les documents fournis aux stagiaires sont le support de cours en français (environ 170 transparents), le support d'exercices en français (environ 15 pages), les corrections des exercices en français (environ 17 pages).

La norme 27002 en Français et en Anglais est prêtée durant toute la formation.


Agenda

  • Introduction à la gestion de la sécurité de l'information
    • Les systèmes de management et la Sécurité de l'information
    • Historique des normes
    • Modèle d'organisation de la SSI
  • Introduction à la gestion des risques
    • Les objectifs de la gestion des risques
    • Vocabulaire
    • Les différentes méthodologies
  • Introduction à la gestion des mesures de sécurité
    • Les différents acteurs
    • Identification des contraintes
    • Typologies de mesures de sécurité
    • Plan d'action sécurité
    • Documentation
    • Audit des mesures
  • La norme 27002
    • Panorama des normes
    • Présentation, historique et intégration dans une démarche 27001
    • Structure et objectifs de la norme
    • Choix de mesures de sécurité
    • Présentation des objectifs et mesures de sécurité
    • Exemple d'application du modèle PDCA aux mesures
    • Aperçu des changements entre la norme 27002:2005 et 27002:2013
  • Cas pratique positionnant le stagiaire dans le rôle de
    • Gestionnaire des risques
    • Implémenteur de mesures de sécurité
    • Auditeur
  • Les référentiels de mesures de sécurité
    • Les référentiels sectoriels (HDS, ARJEL, PCI-DSS, SAS-70/ISAE3402/SOC 1-2-3, RGS)
    • Les autres sources de référentiels et guides de bonnes pratiques
      • Organismes étatiques (Guide d'hygiène de l'ANSSI, NIST, NSA, etc.)
      • Les associations & instituts (SANS, OWASP, CIS, Clusif, etc.)
      • Les éditeurs


Methods of inscription

For registering an HSC course, please contact our training department by phone : +33 141 409 704 or by email at formations@hsc.fr, with first and last name of every student, your postal address and your company VAT number. Thoses informations enable us to send your the training agreement. The training agreement must be return agreed with signature and company stamp with you purchase order, at least 6 days before the course. The purchase order should precise your billing address and our payment regulations : net 30 days from our invoice date. Registration is completed as soon as we received those two documents.

Last modified on 2 February 2015 at 16:09:33 CET - webmaster@hsc.fr
Mentions légales - Information on this server - © 1989-2013 Hervé Schauer Consultants