Fin d'Inscription : Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.
Si vous avez un besoin URGENT et que vous souhaitez une date de formation plus proche que les sessions programmées (minimum 15 à 20 jours ouvrés à date de votre demande)
Objectifs de sécurité : Disponibilité, Intégrité et Confidentialité
La gestion du risque : prévention, protection, report, externalisation
Les réglementations SOX, PCI-DSS, COBIT
Vers la gouvernance IT, les liens avec ITIL® et l’ISO 20000
L’alignement COBIT, ITIL® et ISO 27002
2/ ISO 27001 : Management, schéma directeur et politique de gouvernance
Définition d’un Système de Gestion de la Sécurité des Systèmes (ISMS)
Objectifs à atteindre par votre SMSI
L’approche amélioration continue comme principe fondateur, le modèle PDCA (roue de Deming)
La norme ISO 27001 intégrée à une démarche qualité type SMQ. Le management des risques
De l’importance de l’appréciation des risques
Choix d’une méthode type ISO 27005 : 2011
3/ ISO 27002 : Mise en oeuvre des mesures de sécurité et bonnes pratiques
Structuration en domaine/chapitres (niveau 1), objectifs de contrôles (niveau 2) et contrôles (niveau 3)
La norme ISO 27002 : 2013 : les 14 domaines et 113 bonnes pratiques
Exemples d’application du référentiel à son entreprise : les mesures de sécurité clés indispensables
4/ Approche théorique et concepts
Mise en oeuvre de la continuité et de la reprise d'activité : ISO 27031
Contrôles et supervision
Gestion d'incidents et traitement : 27035
Audits : ISO 27007 / ISO 27008
Moyens de mesurages, indicateurs, tableaux de bord : ISO 27004
Amélioration continue
Revue de direction
Plan d'actions d'amélioration du niveau de sécurité et de l'organisation
5/ La mise en œuvre de la sécurité dans un projet SMSI
Des spécifications sécurité à la recette sécurité
Comment respecter la PSSI et les exigences de sécurité du client/MOA ?
De l’analyse de risques à la construction de la déclaration d’applicabilité
Assurer un suivi du projet dans sa mise en œuvre puis sa mise en exploitation
Intégrer le cycle PDCA dans le cycle de vie du projet
La recette du projet ; comment la réaliser : test d’intrusion et/ou audit technique ?
Préparer les indicateurs. L’amélioration continue
Mettre en place un tableau de bord. Exemples
La gestion des vulnérabilités dans un SMSI : scans réguliers, Patch Management…
Approche Pédagogique
Approche Pédagogique
Pédagogie très opérationnelle fondée sur l'alternance entre théorie et pratique
Cas pratiques
Remise d’outils
Echanges d’expériences
Public Cible
Personnes Visées
Responsables de la sécurité des systèmes d'information
Consultants en sécurité de l'information
Dates
Dates
Du 03 au 05 Juil. 2024
Du 23 au 25 Oct. 2024
Fin d'Inscription : Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.