|
|
 | | |  | Indicateurs et tableaux de bord SSI |  |
 |
 |
Dates des prochaines sessions :
 8 avril 2010 (Paris)
30 septembre 2010 (Paris)
Dates soumises à modification sans préavis.
Les sessions n'auront lieu que si le nombre d'inscrits est suffisant.
|
|
|
Objectifs
Donner tous les éléments nécessaires pour mettre en place des
indicateurs dans un SMSI, et faire en sorte qu'ils soient à la fois
conformes aux exigences de la norme, pertinents et faciles à exploiter
dans le temps.
Durée
1 jour.
Formateur(s)
La formation est dispensée par :
- Alexandre Fernandez-Toro (Alexandre.Fernandez@hsc.fr)
- Certifié BS7799 Lead Auditor par le BSI
- Certifié ISO27001 Lead Auditor par LSTI
- Certifié ISO27001 Lead Implementer par LSTI
- Certifié ISO27005 Risk Manager par LSTI
- Certifié CISSP, ITIL foundations et ITIL practitioner
- Auditeur de SMSI pour plusieurs organismes de certification
- Ancien membre du club EBIOS
- Membre du Club 27001
- Enregistré ISMS Provisional Auditor par l'IRCA sous le n° 01186952 (International Register of Certificated Auditor)
Public visé et prérequis
Public visé :
- Personnes chargées de déployer des indicateurs sécurité.
- Responsables de la mise en place d'un SMSI.
Pré-requis :
- Avoir suivi la formation "Essentiel de l'ISO 27001" ou avoir une bonne maîtrise de l'ISO 27001
Méthode pédagogique
Cours magistral avec de nombreux exemples pratiques issus de l'expérience des consultants.
Cours associés
L'essentiel de la série ISO27001
ISO27001 Lead Implementer (ISMS Lead Implementer)
Gestion des mesures de sécurité et norme ISO 27002
Gestion des risques SSI
Support
Plan
Qu'est-ce qu'un indicateur ?
Points à mesurer dans le domaine de la SSI
- Conformité aux normes, référentiels, exigences, réglementations.
- Efficacité de la sécurité.
- Coût de la sécurité, ou de l'absence de sécurité.
Comment identifier les indicateurs
- Démarche empirique
- Démarche formelle
Principaux indicateurs à mettre en place
- Pour un SI
- Pour un SMSI
- Exemples
Différentes approches pour gérer les indicateurs
- ANSSI
- CLUSIF
- ISO 27004
- Etc.
Présentation détaillée de la norme ISO 27004
Formalisation des indicateurs
- Objet, attribut, mesure, modèle analytique, etc.
Exploitation des indicateurs
Conseils pratiques
Erreurs communes à éviter
Modalités d'inscription
Pour toute inscription aux formations HSC, contactez notre
service formation par téléphone au (33)1 41 40 97 04 ou par
courriel à formations@hsc.fr, en nous transmettant les noms et
prénoms des stagiaires, votre adresse postale et le numéro de TVA
intra-communautaire de votre société.
Ces renseignements permettent d'établir
la convention de formation.
La convention de formation est à retourner signée, tamponnée et accompagnée
d'un bon de commande de votre organisme, au plus tard 6 jours ouvrés avant
la formation. Le bon de commande doit indiquer votre adresse de facturation
et nos conditions de règlement : 30 jours nets date d'émission de facture,
envoyée après la formation.
L'inscription est confirmée dès la réception de ces deux documents.
|
