ISO 27004 Indicateur cybersecurité

Réf. : DN-33314
Durée : 1 jour
Tarif : 690,00  HT

Objectifs

A l’issue de la formation, vous serez capable de :

  • Comprendre ce qu’est un indicateur, ce en quoi il est nécessaire à une gestion efficace de la sécurité de l’information,
  • Comment en faire un outil de communication vis-à-vis de toutes les parties prenantes, comment mettre en place des tableaux de bord adaptés à un contexte
  • Savoir concevoir des indicateurs pertinents et réalistes dans le contexte de son organisme
  • Savoir concevoir des indicateurs conformes aux exigences de la norme ou du référentiel suivi
  • Savoir tirer des informations utiles des indicateurs en produisant des tableaux de bord pour surveiller et améliorer un SMSI, pour prouver sa conformité et améliorer la SSI,

Contenu de la formation

 Introduction
  • Qu’est-ce qu’un indicateur ?
  • Vocabulaire
    Indicateurs : pourquoi mesurer une activité ?
  • Peut-on piloter sans instruments ?
  • Quelle valeur ajoutée
    Points à mesurer dans le domaine de la SSI  et Efficience de la sécurité
  • Coût de la sécurité, ou de l’absence de sécurité
  • Conformité aux normes, référentiels, exigences, réglementations
    Approches pour gérer les indicateurs :
  • Travaux issus du monde de la sécurité : ANSSI, ISO, CLUSIF, CIGREF
  • Techniques de communication au service des indicateurs
  • Coût des indicateurs
    Démarche de mise en œuvre
  • Vue d’ensemble
  • Concevoir ses indicateurs
  • Définir ses besoins et ses finalités
  • Définir les moyens de production
  • Produire ses indicateurs
  • Communiquer ses indicateurs
  • Auditer ses indicateurs
    Conseils pratiques
  • Principaux indicateurs à mettre en place
  • Pour un Système d’Information
  • Pour un SMSI     Exemples
  • Erreurs à éviter
  • Identifier les solutions simples et efficaces (« quick wins »)
     Présentation de la norme ISO 27004
  • Raison d’être de la norme
  • Processus de mise en œuvre
  • Quels indicateurs pour quel usage
    Exercices
  • Analyse de tableaux de bord
  • Réalisation d’indicateur KPI
     Evaluation et fin de session
  • Validation des acquis via QCM et mise en simulation
Autres formations  disponibles  sur la norme ISO 27001

 

Public

  • Personnes chargées de concevoir des indicateurs sécurité,
  • Personnes chargées de déployer des indicateurs sécurité, RSSI et équipes du RSSI,
  • Consultants en sécurité, Ingénieurs sécurité. Personnes chargées de produire des indicateurs de sécurité, Ingénieur de production informatique, Chef de projet métier.

RSSI ou consultant sécurité avec une expérience.

Pré-requis

  • Avoir suivi la formation “Essentiels ISO27001/ISO27002”
  • Avoir une connaissance de la SSI  ou des systèmes de management en général ou être déjà RSSI

Méthodes pédagogiques

  • Cours magistral avec des exemples pratiques issus de l’expérience des formateurs.
  • Exercices pratiques individuels de mise en œuvre d’indicateurs.
Réf. : DN-33314
Durée : 1 jour
Tarif : 690,00  HT
Partager cette formation
Facebook
Twitter
LinkedIn

Demande de devis

*Sous réserve de maintien de la session
Session ouverte à partir de 3 participants
Format Paris - Lille
Durée 1 jour
Prix 690 € HT
Demande de devis
Format Dans vos locaux ou à distance
Durée 1 jour
Prix Nous contacter
Demande de devis

Vous souhaitez une formation sur-mesure ou vous disposez d’un cahier des charges ?

Nous contacter

Prochaines sessions

18/04/2024
30/05/2024
01/10/2024
18/11/2024

*Sous réserve de maintien de la session
Sessions inter entreprises ouvertes à partir de 3 participants
Intra : base tarifaire pour un groupe de 3 personnes

Nouvelles formations

Dernières actualités

Nous contacter

Nous suivre