Essentiel du RGS (Référentiel Général de Sécurité)

	See also...  Organization of the courses  Training sessions planning  Information Security Foundations  Formation RSSI    ISO 27005 Risk Manager
Goals  Duration  Instructor(s)  Pre-requisite for attendants  Teaching method  Related courses  Material  Agenda  Methods of inscription

	Dates of the coming sessions: 15 November 2012 (Paris) Dates subject to modification without prior notice. The sessions will only take place if the number of registered attendants is high enough.

Le référentiel général de sécurité s'impose aux autorités administratives comme définit dans l'ordonnance 2005-1516.

Il impose la mise en place d'un niveau de sécurité des systèmes d'information adapté à l'autorité administrative. Pour cela plusieurs étapes sont nécessaires : définition d'une politique de sécurité, la réalisation de l'appréciation des risques, homologation des systèmes.

L'objectif de cette formation est de présenter le RGS, les obligations ou recommandations issues du référentiel s'appliquant aux autorités administratives ou à leurs prestataires. Par ailleurs les moyens de mettre en oeuvre ces recommandations seront présentés.

1 days.

This training is given by:

• Emeric Laroche
• ISO27001 Lead Auditor certified by LSTI
• ISO27001 Lead Implementer certified by LSTI
• ISO27005 Risk Manager by LSTI
• ITIL foundations v3 certified
• Pascal Mazon (Pascal.Mazon@hsc.fr)
• ISO27001 Lead Auditor certified by LSTI
• ISO27001 Lead Implementer certified by LSTI
• ISO27005 Risk Manager certified by LSTI

Toute personne ayant la nécessité de connaître et comprendre le Référentiel Général de Sécurité et plus particulièrement, les responsables de mise en conformité au RGS. Ceux-ci peuvent se trouver au sein des autorités administratives ainsi que chez des fournisseurs de services à une autorité administrative, que ce soit des prestataires d'hébergement ou des consultants accomagnant à la conformité.

Cours magistraux et intéraction avec les stagiaires

Information Security Foundations
Formation RSSI

ISO 27005 Risk Manager

Présentation du Référentiel Général de Sécurité :

• Présentation globale
• Définitions
• Origine du RGS
• Obligations
• Faire une appréciation des risques
• Présentation ISO-27005 et EBIOS
• Présentations des fonctions de sécurité
• Moyens cryptographiques
• Accusé de réception
• Homologuer ses téléservices
• Durée
• Présentation du dossier de sécurité
• Qui est le preneur de décision
• Recommandations
• 8 Recommandations générales
• Démarche globale
• Adapter la SSI selon les enjeux et intégrer la sécurité dans les projets
• Gérer les risques SSI
• Élaborer une politique SSI
• Utiliser les produits et prestataires labellisés
• SMSI et défense en profondeur

Présentation des menaces et des risques haut niveau qui pèsent sur les Autorités Administratives

• Déroulement d'une appréciation des risques

Comment se mettre en conformité

• Homologuer ses services
• Rôles et responsabilités à définir
• Réaliser l'appréciation des risques
• Mettre en place les mesures de sécurité
• Auditer
• Soumettre à homologation
• Se faire qualifier "PSCo"
• Adapter la PC-type
• Mettre en oeuvre les mesures de sécurité (tech/orga)
• L'audit à blanc
• L'audit de certification
• Qualifier ses produits
• Présentation des niveaux de qualification (CSPN, CC)
• Profils de protections
• Travailler avec des prestataires
• Préparer le contrat
• Suivre les contracts

For registering an HSC course, please contact our training department by phone : +33 141 409 704 or by email at formations@hsc.fr, with first and last name of every student, your postal address and your company VAT number. Thoses informations enable us to send your the training agreement. The training agreement must be return agreed with signature and company stamp with you purchase order, at least 6 days before the course. The purchase order should precise your billing address and our payment regulations : net 30 days from our invoice date. Registration is completed as soon as we received those two documents.