HSC   Mode texte : accès au contenu de la page
Hervé Schauer Consultants
Vous êtes ici : Accueil > Formations > Gestion des mesures de sécurité et norme ISO 27002 (anciennement ISO 17799)
Accéder au : Site HSC généraliste
Télécharger le catalogue des formations
Recherche :  
English version
   Formations Présentielles   
o Planning des formations
o Formations certifiantes avec LSTI
o Formations certifiantes SANS
o Certifications
o Formations universitaires
   E-learning   
o Le E-learning HSC
o La norme ISO 27001
o Programmation sécurisée en PHP
   Contacts   
o Coordonnées
o Requêtes particulières
o Accès à nos locaux
o Hôtels proches de nos locaux
   HSC est certifié OPQF   
logo OPQF
|>|Gestion des mesures de sécurité et norme ISO 27002 (anciennement ISO 17799)  
Formations Présentielles
Voir aussi...
o Organisation des formations
o Planning des formations inter-entreprises
o Essentiel de la série ISO27001 - Nouvelle version de la norme 27001 : 2013
o ISO 27001 Lead Auditor
o ISO 27001 Lead Implementer
o Objectifs
o Durée
o Formateur(s)
o Public visé et prérequis
o Méthode pédagogique
o Cours associés
o Support
o Plan
o Modalités d'inscription

Dates des prochaines sessions :
> 30-31 mai 2016 (Paris)
> 5-06 décembre 2016 (Paris)
Dates soumises à modification sans préavis. Les sessions n'auront lieu que si le nombre d'inscrits est suffisant.

La sécurité de l'information s'appuie sur des mesures de sécurité pour répondre aux besoins de confidentialité, intégrité et disponibilité des activités métier des entreprises. La norme ISO 27001 décrit une approche pragmatique de la gestion de la sécurité de l'information avec le choix de mesures de sécurité découlant d'une appréciation des risques. Elle s'appuie sur le guide ISO 27002 pour fournir des recommandations sur le choix et l'implémentation des mesures de sécurité. Dans cette formation, HSC aborde l'intégralité du cycle de gestion des mesures de sécurité de leur élaboration à leur amélioration en passant par leur audit.


Objectifs

  • Comprendre l'organisation de la sécurité de l'information
  • Comprendre les contextes d'implémentation des mesures de sécurité et leur intégration dans l'organisation générale de la sécurité
  • Maitriser la norme ISO 27002:2013 et les mesures de sécurité
  • S'exercer à l'implémentation et à l'audit de mesures de sécurité, ainsi qu'à l'analyse de risques
  • Découvrir les référentiels existants, les guides d'implémentation ou de bonnes pratiques des mesures de sécurité


Durée

2 jours


Formateur(s)

  • Tonty Belot (Tony.Belot@hsc.fr)
    • Certifié ISO27001 Lead Auditor par LSTI
    • Certifié ISO27001 Lead Implementer par LSTI
    • Certifié ISO27005:2011 Risk Manager par LSTI
    • Certifié PCI DSS QSA par PCI Security Standards Council
    • Certifié GCIH (GIAC Certified Incident Handler) par GIAC
  • Paul Pennanéac'h (Paul.Pennaneach@hsc.fr)
    • Certifié ISO27001 Lead Auditor par LSTI
    • Certifié ISO27001 Lead Implementer par LSTI
    • Certifié ISO27005 Risk Manager par LSTI
  • Mikael Smaha (Mikael.Smaha@hsc.fr)
    • Certifié ISO27001:2013 Lead Auditor par LSTI
    • Certifié ISO27001:2013 Lead Implementer par LSTI
    • Certifié ISO27005:2011 Risk Manager par LSTI
    • Certifié EBIOS Risk Manager par LSTI
    • Certifié GIAC Network Forensic Analyst (GNFA).
  • Julien Levrard (Julien.Levrard@hsc.fr)
    • Certifié ISO27001:2013 Lead Auditor par KPMG Audit Plc et LSTI
    • Certifié ISO27001:2013 Lead Implementer par LSTI
    • Certifié ISO27005:2011 Risk Manager par LSTI
    • Certifié ITIL V3
    • Certifié CISA par ISACA
    • Certifié QSA par PCI Council


Public visé et prérequis

La formation s'adresse à tous ceux qui souhaitent améliorer leur maîtrise des mesures de sécurité de l'information et enrichir leur connaissance des référentiels existants pour faciliter leur mise en oeuvre.

Elle s'adresse à la fois aux opérationnels (techniques ou métiers), aux auditeurs souhaitant améliorer leur compréhension des mesures propres à la SSI. Cette formation s'adresse également aux RSSI souhaitant avoir un panorama des mesures, organiser leur pan d'action, ou dynamiser les échanges avec les opérationnels.


Méthode pédagogique

Cours magistral, avec de nombreux exercices pratiques.


Cours associés

Essentiel de la série ISO27001 - Nouvelle version de la norme 27001 : 2013
ISO 27001 Lead Auditor
ISO 27001 Lead Implementer


Support

La formation est entièrement en français. Les documents fournis aux stagiaires sont le support de cours en français (environ 170 transparents), le support d'exercices en français (environ 15 pages), les corrections des exercices en français (environ 17 pages).

La norme 27002 en Français et en Anglais est prêtée durant toute la formation.


Plan

  • Introduction à la gestion de la sécurité de l'information
    • Les systèmes de management et la Sécurité de l'information
    • Historique des normes
    • Modèle d'organisation de la SSI
  • Introduction à la gestion des risques
    • Les objectifs de la gestion des risques
    • Vocabulaire
    • Les différentes méthodologies
  • Introduction à la gestion des mesures de sécurité
    • Les différents acteurs
    • Identification des contraintes
    • Typologies de mesures de sécurité
    • Plan d'action sécurité
    • Documentation
    • Audit des mesures
  • La norme 27002
    • Panorama des normes
    • Présentation, historique et intégration dans une démarche 27001
    • Structure et objectifs de la norme
    • Choix de mesures de sécurité
    • Présentation des objectifs et mesures de sécurité
    • Exemple d'application du modèle PDCA aux mesures
    • Aperçu des changements entre la norme 27002:2005 et 27002:2013
  • Cas pratique positionnant le stagiaire dans le rôle de
    • Gestionnaire des risques
    • Implémenteur de mesures de sécurité
    • Auditeur
  • Les référentiels de mesures de sécurité
    • Les référentiels sectoriels (HDS, ARJEL, PCI-DSS, SAS-70/ISAE3402/SOC 1-2-3, RGS)
    • Les autres sources de référentiels et guides de bonnes pratiques
      • Organismes étatiques (Guide d'hygiène de l'ANSSI, NIST, NSA, etc.)
      • Les associations & instituts (SANS, OWASP, CIS, Clusif, etc.)
      • Les éditeurs


Modalités d'inscription

Pour toute inscription aux formations HSC, contactez notre service formation par téléphone au (33)1 41 40 97 04 ou par courriel à formations@hsc.fr, en nous transmettant les noms et prénoms des stagiaires, votre adresse postale et le numéro de TVA intra-communautaire de votre société. Ces renseignements permettent d'établir la convention de formation.
La convention de formation est à retourner signée, tamponnée et accompagnée d'un bon de commande de votre organisme, au plus tard 6 jours ouvrés avant la formation. Le bon de commande doit indiquer votre adresse de facturation et nos conditions de règlement : 30 jours nets date d'émission de facture, envoyée après la formation.
L'inscription est confirmée dès la réception de ces deux documents.

Dernière modification le 2 février 2015 à 16:09:33 CET - webmaster@hsc.fr
Mentions légales - Informations sur ce serveur - © 1989-2013 Hervé Schauer Consultants