|
|
 | | |  | Indicateurs et tableaux de bord SSI / ISO 27004 |  |
 |
 |
Dates des prochaines sessions :
 1 0130 2
13 décembre 2013 (Paris)
Dates soumises à modification sans préavis.
Les sessions n'auront lieu que si le nombre d'inscrits est suffisant.
|
|
|
Objectifs
Donner tous les éléments nécessaires pour mettre en place des
indicateurs dans un SMSI, et faire en sorte qu'ils soient à la fois
conformes aux exigences de la norme, pertinents et faciles à exploiter
dans le temps.
Si les principaux mécanismes de surveillance demeurent l'audit interne,
la revue de direction et le réexamen régulier, l'utilisation d'indicateurs
pour mesurer la conformité et l'efficacité dans un SMSI est imposée par la
norme ISO 27001. C'est un moyen de surveillance qui oblige à anticiper
les résultats escomptés et les actions à entreprendre. En plus de la
conformité et la sécurité, les indicateurs et les tableaux de bord en SSI
sont aussi indispensables pour communiquer. Le guide ISO 27004 propose une
modélisation du mesurage dans un SMSI, cependant c'est le retour d'expérience
des consultants au travers de nos clients qui sera prioritairement exploité.
Durée
1 jour.
Formateur(s)
La formation est dispensée par :
- Hervé Schauer (Herve.Schauer@hsc.fr)
- Certifié ISO27001 Lead Auditor et Lead Implementer par LSTI
- Certifié ISO27005 Risk Manager par LSTI
- Certifié CISSP, ISC2
- Certifié GSLC (GIAC Security Leadership Certification) par GIAC
- Participant à la normalisation en sécurité à l'AFNOR depuis 1990 et à la CN27 depuis sa création en 1993
- Membre du groupe ISO 27001 du Clusif
- Animateur du Club 27001
- Julien Levrard (Julien.Levrard@hsc.fr)
- Certifié ISO27001 Lead Auditor par KPMG Audit Plc et LSTI
- Certifié ISO27001 Lead Implementer par LSTI
- Certifié ISO27005 Risk Manager par LSTI
- Certifié ITIL V3
- Certifié CISA par ISACA
- Certifié QSA par PCI Council
Public visé et prérequis
Public visé :
- Personnes chargées de déployer des indicateurs sécurité.
- Responsables de la mise en place d'un SMSI.
Pré-requis :
- Avoir suivi la formation "Essentiel de l'ISO 27001" ou avoir une bonne maîtrise de l'ISO 27001
Méthode pédagogique
Cours magistral avec de nombreux exemples pratiques issus de l'expérience des consultants.
Cours associés
Essentiel de la série ISO27001
ISO 27001 Lead Implementer
Gestion des mesures de sécurité et norme ISO 27002
Gestion des risques SSI
Support
Plan
Qu'est-ce qu'un indicateur ?
Points à mesurer dans le domaine de la SSI
- Conformité aux normes, référentiels, exigences, réglementations.
- Efficacité de la sécurité.
- Coût de la sécurité, ou de l'absence de sécurité.
Comment identifier les indicateurs
- Démarche empirique
- Démarche formelle
Principaux indicateurs à mettre en place
- Pour un SI
- Pour un SMSI
- Exemples
Différentes approches pour gérer les indicateurs
- ANSSI
- CLUSIF
- ISO 27004
- Etc.
Présentation détaillée de la norme ISO 27004
Formalisation des indicateurs
- Objet, attribut, mesure, modèle analytique, etc.
Exploitation des indicateurs
Conseils pratiques
Erreurs communes à éviter
Modalités d'inscription
Pour toute inscription aux formations HSC, contactez notre
service formation par téléphone au (33)1 41 40 97 04 ou par
courriel à formations@hsc.fr, en nous transmettant les noms et
prénoms des stagiaires, votre adresse postale et le numéro de TVA
intra-communautaire de votre société.
Ces renseignements permettent d'établir
la convention de formation.
La convention de formation est à retourner signée, tamponnée et accompagnée
d'un bon de commande de votre organisme, au plus tard 6 jours ouvrés avant
la formation.
Le bon de commande doit indiquer votre adresse de facturation
et nos conditions de règlement : 30 jours nets date d'émission de facture,
envoyée après la formation.
L'inscription est confirmée dès la réception de ces deux documents.
|
