Implementation of ISO17799 and ISO27001 (BS7799-2) standards

	See also...  Organization of the courses  Training sessions planning  ISO27001 Lead Auditor (ISMS Lead Auditor)
Goals  Duration  Instructor(s)  Pre-requisite for attendants  Teaching method  Related courses  Material  Agenda  Methods of inscription

	This course is only available in intra-company session.

2 days.

This tutoriel is for RSSI, security engineers, methods and quality responsible, engineers having to integrate or apply a oriented step 7799.

Lecture, with numerous examples of practical applications based on the experience feedback of HSC and our customers, given by BSI certified Lead Auditor BS7799 consultants.

ISO27001 Lead Auditor (ISMS Lead Auditor)

Premier Jour

• Introduction
• Système de management
• Sécurité de l'Information
• Intérêt d'un système de management de la sécurité de l'information
• Historique
• La norme ISO27001
• Plan-Do-Check-Act
• La norme ISO27002 (anciennement ISO17799)
• Utilisation des normes
• La norme ISO27001
• Propriétés du SMSI
• Périmètre
• Politique
• Analyse de risque
• Engagement de la direction générale
• SOA ou Déclaration d'applicabilité
• Mise en place du SMSI
• Surveillance du SMSI
• Améliorer le SMSI
• Documentation
• Exemples de documents
• Enregistrements ou traces
• Responsabilités de la direction générale
• La norme ISO27002 (anciennement ISO17799)
• Organisation
• Mesures de sécurité techniques
• Mesures de sécurité organisationelles

• ISO 27001 par rapport aux autres cadres, normes ou méthodes
• Ebios, Mehari, Octave
• ITIL, COBIT
• Sarbanes-Oxley, LSF
• Comparaison
• Conclusion
• Panorama des normes ISO 27000
• Reconnaissance
• ISO27000, ISO27003, ISO27004, ISO27005, ISO27006, ISO27007
• Applications sectorielles : ITU X.1051, ISO27799
• Autres normes en sécurité
• Certification
• En général
• Des systèmes de management
• Schéma d'accréditation et de certification
• Normes utilisées
• Organismes d'accréditation
• Organismes de certification
• Processus de certification
• Audit de certification
• Organisations certifiées
• Certification des auditeurs
• Mise en place du SMSI
• Projet
• Existant
• Choix du périmètre
• Communiquer
• Points-clés
• Tâches
• Actifs sensibles
• Outils
• Indicateurs ISO27001
• Vocabulaire
• Utilité
• Démarche générale
• Comment choisir les indicateurs
• Différents types d'indicateurs
• Fiabilité, production, transmission, consolidation, publication des indicateurs
• Auditer les indicateurs
• Étude de cas
• Exemples

For registering an HSC course, please contact our training department by phone : +33 141 409 704 or by email at formations@hsc.fr, with first and last name of every student, your postal address and your company VAT number. Thoses informations enable us to send your the training agreement. The training agreement must be return agreed with signature and company stamp with you purchase order, at least 6 days before the course. The purchase order should precise your billing address and our payment regulations : net 30 days from our invoice date. Registration is completed as soon as we received those two documents.