ISO 27004 Indicateurs et tableaux de bord cybersécurité

Réf. : DN-35983
Durée : 1 jour
Tarif : 725,00  HT

Objectifs

  • Comprendre les indicateurs en sécurité de l’information, leur rôle crucial dans la gestion de la sécurité, les transformer en outils de communication efficaces
  • Savoir concevoir des indicateurs pertinents et réalistes dans le contexte de son organisme
  • Savoir concevoir des indicateurs conformes aux exigences de la norme ou du référentiel suivi
  • Utiliser les indicateurs pour élaborer des tableaux de bord efficaces, utiles pour la surveillance, l’amélioration et la communication en matière de sécurité

Contenu de la formation

Introduction
    • Qu’est-ce qu’un indicateur ?
    • Vocabulaire

 

Indicateurs : pourquoi mesurer une activité ?
    • Peut-on piloter sans instruments ?
    • Quelle valeur ajoutée

 

Points à mesurer dans le domaine de la SSI
    • Efficience de la sécurité
    • Coût de la sécurité, ou de l’absence de sécurité
    • Conformité aux normes, référentiels, exigences, réglementations

 

Approches pour gérer les indicateurs :
    • Travaux issus du monde de la sécurité : ANSSI, ISO, CLUSIF, CIGREF
    • Techniques de communication au service des indicateurs
    • Coût des indicateurs

 

Démarche de mise en œuvre
    • Vue d’ensemble
    • Concevoir ses indicateurs
      • Définir ses besoins et ses finalités
      • Définir les moyens de production
    • Produire ses indicateurs
    • Communiquer ses indicateurs
    • Auditer ses indicateurs

 

Conseils pratiques
    • Principaux indicateurs à mettre en place
      • Pour un Système d’Information
      • Pour un SMSI
    • Exemples
    • Erreurs à éviter
    • Identifier les solutions simples et efficaces (« quick wins »)

 

Présentation de la norme ISO 27004
    • Raison d’être de la norme
    • Processus de mise en œuvre
    • Quels indicateurs pour quel usage

 

Exercices
Autre modules sur la norme Iso 27001 

Public

  • Personnes chargées de concevoir des indicateurs sécurité, de les produire, ou de présenter des tableaux de bord.
  • Personnes chargées de déployer des indicateurs sécurité
    • RSSI et équipes du RSSI
    • Consultants en sécurité
    • Ingénieurs sécurité.
  • Personnes chargées de produire des indicateurs de sécurité
    • Ingénieur de production informatique
    • Chef de projet métier

Pré-requis

  • Avoir suivi la formation “Essentiels ISO27001/ISO27002” ou la formation “RSSI”
  • ou avoir suivi une formation plus complète à l’ISO27001 comme “ISO27001 Lead Implementer”
  • ou avoir une connaissance de la SSI et une maîtrise de l’ISO27001 ou des systèmes de management en général
  • ou être déjà RSSI ou consultant sécurité avec une expérience

Méthodes pédagogiques

  • Cours magistral avec des exemples pratiques.
  • Exercices pratiques individuels.
Réf. : DN-35983
Durée : 1 jour
Tarif : 725,00  HT
Partager cette formation
Facebook
Twitter
LinkedIn

Demande de devis

*Sous réserve de maintien de la session
Session ouverte à partir de 3 participants
Format Paris - Lille
Durée 1 jour
Prix 725 € HT
Demande de devis
Format Dans vos locaux ou à distance
Durée 1 jour
Prix Nous contacter
Demande de devis

Vous souhaitez une formation sur-mesure ou vous disposez d’un cahier des charges ?

Nous contacter

Prochaines sessions

12/06/2024
04/07/2024
16/09/2024
15/11/2024
08/07/2025

*Sous réserve de maintien de la session
Sessions inter entreprises ouvertes à partir de 3 participants
Intra : base tarifaire pour un groupe de 3 personnes

Nouvelles formations

Dernières actualités

Nous contacter

Nous suivre