HSC   Mode texte : accès au contenu de la page
Hervé Schauer Consultants
Vous êtes ici : Accueil > Formations > Gestion des mesures de sécurité et norme ISO 27002 (anciennement ISO 17799)
Recherche :  
 English version
   Formations Présentielles   
o Planning des formations
o Formations certifiantes avec LSTI
o Certifications
o Formations universitaires
   E-learning   
o Le E-learning HSC
o La norme ISO 27001
o Programmation sécurisée en PHP
   Contacts   
o Coordonnées
o Requêtes particulières
o Accès à nos locaux
o Hôtels proches de nos locaux
|>|Gestion des mesures de sécurité et norme ISO 27002 (anciennement ISO 17799)  
Formations Présentielles
Voir aussi...
o Organisation des formations
o Planning des formations inter-entreprises
o L'essentiel de la série ISO27001
o ISO27001 Lead Auditor (ISMS Lead Auditor)
o ISO27001 Lead Implementer (ISMS Lead Implementer)
o Objectifs
o Durée
o Formateur(s)
o Public visé et prérequis
o Méthode pédagogique
o Cours associés
o Support
o Plan
o Modalités d'inscription

Dates des prochaines sessions :
> 3-4 juin 2010 (Paris)
> 20-21 décembre 2010 (Paris)
Dates soumises à modification sans préavis. Les sessions n'auront lieu que si le nombre d'inscrits est suffisant.

La sécurité de l'information s'appuie sur des mesures de sécurité pour répondre aux besoins de confidentialité, intégrité et disponibilité des activités métier des entreprises. La norme ISO 27001 décrit une approche pragmatique de la gestion de la sécurité de l'information avec le choix de mesures de sécurité découlant d'une appréciation des risques. Elle s'appuie sur le guide ISO 27002 pour fournir des recommandations sur le choix et l'implémentation des mesures de sécurité. Dans cette formation, HSC aborde l'intégralité du cycle de gestion des mesures de sécurité de leur élaboration à leur amélioration en passant par la création d'enregistrements et d'indicateurs.

Objectifs

  • Comprendre les exigences de la norme 27001 en termes de mesures de sécurité.
  • Etre capable de choisir les mesures de sécurité adaptées à partir des résultats d'une appréciation des risques.
  • Comprendre la structure PDCA d'une mesure de sécurité.
  • Savoir élaborer une mesure de sécurité, rédiger la procédure opérationnelle associée, identifier les indicateurs pertinents et déterminer des méthodes d'audit appropriées.
  • Comprendre les attentes d'un auditeur de certification vis à vis des mesures de sécurité et savoir démontrer la conformité des mesures de sécurité à un auditeur.

Durée

2 jours

Formateur(s)

  • Benjamin Arnault (Benjamin.Arnault@hsc.fr)
    • Certifié ISO27001 Lead Auditor par LSTI
    • Certifié ISO27001 Lead Implementer par LSTI
    • Certifié ISO27005 Risk Manager par LSTI
    • Certifié CISSP et GIAC GCFA
    • Certifié ITIL
    • Certifié ISO20000-1 Lead Auditor par LSTI
    • Membre du Club 27001

Public visé et prérequis

La formation s'adresse à tous ceux qui souhaitent améliorer leur maîtrise des mesures de sécurité de l'information et envisagent éventuellement, la certification ISO27001. Elle s'adresse à la fois aux opérationnels et aux RSSI.

Méthode pédagogique

Cours magistral avec des exemples basés sur l'expérience HSC en implémentation et audit de SMSI.

Cours associés

L'essentiel de la série ISO27001
ISO27001 Lead Auditor (ISMS Lead Auditor)
ISO27001 Lead Implementer (ISMS Lead Implementer)

Support

Plan

Rappels :

  • ISO 27001, SMSI et PDCA
  • Appréciation des risques
La norme ISO 27002 :
  • Objectifs
  • Structure
    • Objectif de sécurité et mesure de sécurité
    • Recommandations d'élaboration
Mesure de sécurité :
  • Exigences de la norme ISO 27001
  • Choix de mesure de sécurité
  • Elaboration
  • Rédaction de la procédure opérationnelle associée
  • Mise en place
  • Création et gestion des enregistrements
  • Identification de mesures et création d'indicateurs
  • Moyens de contrôle et méthodologies d'audit des mesures
  • Actions d'amélioration, correctives et préventives
Audit de certification :
  • Que recherchent les auditeurs ?
  • Comment prouver la mise en place effective des mesures de sécurité sélectionnées dans la Déclaration d'Applicabilité ?
Les mesures de sécurité de la norme 27002 :
  • Classement
  • Chapitres majoritairement organisationnels
    • 5. Politique de sécurité
    • 6. Organisation de la sécurité de l'information
    • 7. Gestion des biens
    • 8. Sécurité liée aux ressources humaines
    • 9. Sécurité physique et environmentale
    • 13. Gestion des incidents liés à la sécurité de l'information
    • 14. Gestion du plan de continuité d'activité
    • 15. Conformité
  • Chapitres majoritairement techniques
    • 10. Gestion de l'exploitation et des télécommunications
    • 11. Contrôle d'accès
    • 12. Acquisition, développement et maintenance des systèmes d'information
    L'application en normes sectorielles avec des mesures de sécurité spécialisées :
    • Santé : ISO 27799
    • Télécommunications : ISO 27011
    • Banque, Jeux, Automobile
    Conclusion

    Modalités d'inscription

    Pour toute inscription aux formations HSC, contactez notre service formation par téléphone au (33)1 41 40 97 04 ou par courriel à formations@hsc.fr, en nous transmettant les noms et prénoms des stagiaires, votre adresse postale et le numéro de TVA intra-communautaire de votre société. Ces renseignements permettent d'établir la convention de formation.
    La convention de formation est à retourner signée, tamponnée et accompagnée d'un bon de commande de votre organisme, au plus tard 6 jours ouvrés avant la formation. Le bon de commande doit indiquer votre adresse de facturation et nos conditions de règlement : 30 jours nets date d'émission de facture, envoyée après la formation.
    L'inscription est confirmée dès la réception de ces deux documents.
    Dernière modification le 6 juillet 2009 à 13:21:09 CET - webmaster@hsc.fr
    Informations sur ce serveur - © 1989-2009 Hervé Schauer Consultants