Formation ISO 27004

Réf. : DNDAISO27004

Durée : 1 jour

Tarif : 690 €HT

Objectifs de la Formation ISO27004:

    Comprendre ce qu'est un indicateur, ce en quoi il est nécessaire à une gestion efficace de la sécurité de l'information, comment en faire un outil de communication vis-à-vis de toutes les parties prenantes, comment mettre en place des tableaux de bord adaptés à un contexte
    Savoir concevoir des indicateurs pertinents et réalistes dans le contexte de son organisme
    Savoir concevoir des indicateurs conformes aux exigences de la norme ou du référentiel suivi
    Savoir tirer des informations utiles des indicateurs en produisant des tableaux de bord pour surveiller et améliorer un SMSI, pour prouver sa conformité et améliorer la SSI, et pour communiquer.

Programme de la Formation ISO27004:

    Introduction
    Qu'est-ce qu'un indicateur ?
    Vocabulaire

    Indicateurs : pourquoi mesurer une activité ?
    Peut-on piloter sans instruments ?
    Quelle valeur ajoutée

    Points à mesurer dans le domaine de la SSI     Efficience de la sécurité
    Coût de la sécurité, ou de l'absence de sécurité
    Conformité aux normes, référentiels, exigences, réglementations

    Approches pour gérer les indicateurs :
    Travaux issus du monde de la sécurité : ANSSI, ISO, CLUSIF, CIGREF
    Techniques de communication au service des indicateurs
    Coût des indicateurs

    Démarche de mise en œuvre
    Vue d'ensemble
    Concevoir ses indicateurs
    Définir ses besoins et ses finalités
    Définir les moyens de production
    Produire ses indicateurs
    Communiquer ses indicateurs
    Auditer ses indicateurs

    Conseils pratiques
    Principaux indicateurs à mettre en place
    Pour un Système d'Information
    Pour un SMSI     Exemples     Erreurs à éviter
    Identifier les solutions simples et efficaces (« quick wins »)

    Présentation de la norme ISO 27004
    Raison d'être de la norme
    Processus de mise en œuvre
    Quels indicateurs pour quel usage

    Exercices

Public

Personnes chargées de concevoir des indicateurs sécurité, de les produire, ou de présenter des tableaux de bord. Personnes chargées de déployer des indicateurs sécurité, RSSI et équipes du RSSI, Consultants en sécurité, Ingénieurs sécurité. Personnes chargées de produire des indicateurs de sécurité, Ingénieur de production informatique, Chef de projet métier.

Pré-requis

Avoir suivi la formation "Essentiels ISO27001/ISO27002" ou la formation "RSSI" ou avoir suivi une formation plus complète à l'ISO27001 comme "ISO27001 Lead Implementer" ou avoir une connaissance de la SSI et une maîtrise de l'ISO27001 ou des systèmes de management en général ou être déjà RSSI ou consultant sécurité avec une expérience.

Méthodes pédagogiques

Cours magistral avec des exemples pratiques issus de l'expérience des formateurs. Exercices pratiques individuels de mise en œuvre d'indicateurs.


Réf. : DNDAISO27004

Durée : 1 jour

Tarif : 690 €HT



Demande de devis

Date souhaitée :
*Sous réserve de maintien de la session
Session ouverte à partir de 3 participants