Implémentation des normes ISO17799 et ISO27001 (BS7799-2)

	Voir aussi...  Organisation des formations  Planning des formations inter-entreprises  ISO27001 Lead Auditor (ISMS Lead Auditor)
Objectifs  Durée  Formateur(s)  Public visé et prérequis  Méthode pédagogique  Cours associés  Support  Plan  Modalités d'inscription

	Cette formation n'est disponible qu'en session intra-entreprise.

Le stagiaire obtiendra une vue claire des normes ISO27001 (BS 7799-2) et ISO 17799 ainsi que leurs applications possibles en entreprise. Cette formation permettra aux stagiaires de bien calibrer la mise en application de ces normes, en évitant de surdimensionner ou de sous-dimensionner les projets de mise en conformité 7799.
Afin de garder une dimension concrète à la formation, chaque partie du cours sera illustrée par une étude de cas significative, conçue sur la base du retour d'expérience des consultants.

2 jours.

Ce tutoriel s'adresse aux RSSI, ingénieurs sécurité, responsables méthodes et qualité, ingénieurs informatiques devant intégrer ou appliquer une démarche 7799.

Cours magistral, avec de nombreux exemples pratiques basé sur le retour d'expérience d'HSC et de nos clients, donné par des consultants certifiés Lead Auditor BS7799 par le BSI.

ISO27001 Lead Auditor (ISMS Lead Auditor)

Premier Jour

• Introduction
• Système de management
• Sécurité de l'Information
• Intérêt d'un système de management de la sécurité de l'information
• Historique
• La norme ISO27001
• Plan-Do-Check-Act
• La norme ISO27002 (anciennement ISO17799)
• Utilisation des normes
• La norme ISO27001
• Propriétés du SMSI
• Périmètre
• Politique
• Analyse de risque
• Engagement de la direction générale
• SOA ou Déclaration d'applicabilité
• Mise en place du SMSI
• Surveillance du SMSI
• Améliorer le SMSI
• Documentation
• Exemples de documents
• Enregistrements ou traces
• Responsabilités de la direction générale
• La norme ISO27002 (anciennement ISO17799)
• Organisation
• Mesures de sécurité techniques
• Mesures de sécurité organisationelles

• ISO 27001 par rapport aux autres cadres, normes ou méthodes
• Ebios, Mehari, Octave
• ITIL, COBIT
• Sarbanes-Oxley, LSF
• Comparaison
• Conclusion
• Panorama des normes ISO 27000
• Reconnaissance
• ISO27000, ISO27003, ISO27004, ISO27005, ISO27006, ISO27007
• Applications sectorielles : ITU X.1051, ISO27799
• Autres normes en sécurité
• Certification
• En général
• Des systèmes de management
• Schéma d'accréditation et de certification
• Normes utilisées
• Organismes d'accréditation
• Organismes de certification
• Processus de certification
• Audit de certification
• Organisations certifiées
• Certification des auditeurs
• Mise en place du SMSI
• Projet
• Existant
• Choix du périmètre
• Communiquer
• Points-clés
• Tâches
• Actifs sensibles
• Outils
• Indicateurs ISO27001
• Vocabulaire
• Utilité
• Démarche générale
• Comment choisir les indicateurs
• Différents types d'indicateurs
• Fiabilité, production, transmission, consolidation, publication des indicateurs
• Auditer les indicateurs
• Étude de cas
• Exemples

Pour toute inscription aux formations HSC, contactez notre service formation par téléphone au (33)1 41 40 97 04 ou par courriel à formations@hsc.fr, en nous transmettant les noms et prénoms des stagiaires, votre adresse postale et le numéro de TVA intra-communautaire de votre société. Ces renseignements permettent d'établir la convention de formation.
La convention de formation est à retourner signée, tamponnée et accompagnée d'un bon de commande de votre organisme, au plus tard 6 jours ouvrés avant la formation. Le bon de commande doit indiquer votre adresse de facturation et nos conditions de règlement : 30 jours nets date d'émission de facture, envoyée après la formation.
L'inscription est confirmée dès la réception de ces deux documents.