Gestion des risques SSI

	See also...  Organization of the courses  Training sessions planning  General presentation of our ISO 27001 services  ISO27001 Lead Implementer (ISMS Lead Implementer)  ISO20000-1 Lead Auditor  ISO27001 Lead Auditor (ISMS Lead Auditor)  Gestion des mesures de sécurité et norme ISO 27002  Certification by LSTI
Goals  Duration  Instructor(s)  Pre-requisite for attendants  Teaching method  Related courses  Material  Agenda  Methods of inscription  Modification  Support

	This course is only available in intra-company session.

La formation portera sur les risques du système d'information et la manière de les apprécier et les analyser.

La formation "Gestion des risques SSI" en 2 jours est remplacée par la formation certifiante "ISO 27005 Risk Manager (Information Security Risk Manager) " en 3 jours. La session des 15 et 16 décembre 2008 à Paris sera la dernière session.

La formation "Gestion des risques SSI" vous permet de mener de bout en bout un processus de gestion du risque et de gérer son cycle de vie.

En particulier, les objectifs de la formation sont les suivants :

• Décrire le processus de gestion des risques et son cycle de vie.
• Donner les moyens au stagiaire de manager et réaliser une appréciation des risques.
• Communiquer les ressources et les outils disponibles afin de réaliser une appréciation des risques optimale.

2 days.

This training is given by:

• Hervé Schauer (Herve.Schauer@hsc.fr)
• ISO27001 Lead Auditor certified by LSTI
• ISO27001 Lead Implementer certified by LSTI
• ISO27005 Risk Manager certified by LSTI
• ProCSSI certified
• CISSP, ITIL certified
• Registered as ISMS Provisional Auditor by RABQSA under the number 105219
• Participating to the normalization in security at AFNOR since 1990 and at CN27 since its creation in 1993
• Member of the ISO 27001 group of the Clusif, working on measurements and metrics (ISO 27004)
• Former member of the Club EBIOS
• Host of Club 27001

Cette formation s'adresse à toute personne devant réaliser une appréciation des risques informatiques portant en particulier sur les risques de sécurité informatique. Cette formation s'inscrit parfaitement dans le cadre d'un processus d'implémentation de la norme ISO 27001. Cette formation convient parfaitement aux RSSI et aux consultants en SSI. Pour assister à cette formation, il est recommandé de posséder des connaissances en informatique.

La méthode pédagogique se base sur les cinq points suivants :

• cours magistral basé sur les normes ISO 27001 et ISO 27005 ;
• bon usage des normes et méthodes à disposition (norme ISO 27002, méthodes d'analyse des risques EBIOS et MEHARI, etc.) ;
• construction d'un tableau d'appréciation des risques exploitable à partir d'un tableur de type Excel ;
• des exemples concrets tirés de cas réels ;
• des exercices réalisés individuellement ou en groupe.

La formation est entièrement en français. Les documents fournis aux stagiaires sont le support de cours en français, le cahier d'exercices et les exercices corrigés.

ISO27001 Lead Auditor (ISMS Lead Auditor)
ISO27001 Lead Implementer (ISMS Lead Implementer)
Gestion des mesures de sécurité et norme ISO 27002

Introduction :

• Accueil des participants
• Présentation générale
• Vocabulaire

• Identifier ce qu'est un actif, une menace, une vulnérabilité
• Identifier le risque
• Valoriser les risques suivant les critères DIC (Disponibilité, Intégrité et Confidentialité)
• Traitement du risque
• Notion de risque résiduel
• Intégration des coûts
• Approbation du plan de traitement du risque par la direction

• Management du processus
• Rôles et responsabilités des acteurs
• Engagement de la Direction
• Conduite d'entretiens
• Sensibilisation des personnes concernées
• Communication autour du projet
• Cycle de vie du projet et amélioration continue (modèle PDCA)

For registering an HSC course, please contact our training department by phone : +33 141 409 704 or by email at formations@hsc.fr, with first and last name of every student, your postal address and your company VAT number. Thoses informations enable us to send your the training agreement. The training agreement must be return agreed with signature and company stamp with you purchase order, at least 6 days before the course. The purchase order should precise your billing address and our payment regulations : net 30 days from our invoice date. Registration is completed as soon as we received those two documents.