conformité Norme ISO 27001

Aujourd’hui votre infrastructure nécessite la mise en place d’un Système de Management de la Sécurité de l’Information (SMSI) conforme à la norme ISO/CEI 27001. Cette norme ISO27 001  est le référentiel internationale en termes de sécurité de votre SI . DNDA  vous propose un des modules de formations de 2 à 5 jours en présentiel ou distanciel certifiant ou non sur le process à mettre en œuvre pour la certification. lead implémenter , lead auditor ISO 27000 .Tous nos parcours sont réalisés par des experts certifiés ,pour vos parcours sur mesure contactez-nous.

Autres thématiques disponible dans notre catalogue Cybersecurité 

RED TEAM – FORENSIC– PENTEST– GOUVERNANCE

Auditeur Interne ISO 27001

Les exigeances de la normes 

  • Rappels sur l’ISO/CEI 27001
  • Les points clés du processus d’audit
    • Objectifs
    • Différentes phases
    • Les bonnes pratiques du déroulé

Les étapes clés  Sur la base d’étude de cas 

  • Préparer l’audit
    • Elaboration d’un plan d’audit
    • Questionnaire d’audit
    • Référentiel utilisé
  • Réaliser l’audit
    •  Animer la réunion d’audit (ouverture, clôture )
    • Conduire l’entretien d’audit dans le respect d’un temps imparti
    • Les techniques de la communication en audit
    • La collecte des données et des points de contrôle
    • Détection et mise en évidence des écarts par rapport au référentiel
    • Analyser les écarts
  •  Conclure l’audit
    • Rédiger le rapport d’audit
    • Etablir le plan d’action correctif
    • Apport des correctifs
    • Clôture de l’audit

Evaluation des acquis

    • Via QCM
    • Débriefing apport des correctifs,

Autre modules sur la norme Iso 27001 

 

Réf. : DNDA AIS27
Durée : 3 jours
Tarif : 1890,00 

Formation EBIOS 2018 Risk Manager

Les bases de la gestion de risques

  • Pourquoi la gestion par le risque ?
  • Les principales normes en gestion de risques (ISO 27005, MEHARI, etc.)
  • Présentation de la méthodologie EBIOS RM (historique, évolution, concepts)
  • Les notions essentielles (risques, gravité, vraisemblance, etc.)

Atelier 1 : socle de sécurité

  • Identification du cadre et périmètre de l’analyse de risque
  • Étude des événements redoutés et valorisation de leur gravité
  • Identification des principaux référentiels composant le socle de sécurité

Atelier 2 : sources de risque

  • Identification des sources de risques et des objectifs visés
  • Évaluation de la pertinence des couples SR/OV
  • Sélection des couples les plus pertinents

Atelier 3 : scénarios stratégiques

  •  Élaboration de la cartographie de l’écosystème et sélection des parties prenantes critiques
  •  Élaboration des scénarios stratégiques
  • Définition des mesures de sécurité existantes

Atelier 4 : scénarios opérationnels

  • Élaboration des scénarios opérationnels
  • Évaluation de leur vraisemblance

Atelier 5 : traitement du risque

  • Réalisation de la synthèse des scénarios de risque
  • Définition de la stratégie de traitement de risque et définition du Plan d’Amélioration Continue de la Sécurité (PACS)
  • Évaluation des risques résiduels
  • Mise en place du cadre du suivi des risques

Fin de sesion et evaluation

  • QCM

Autres formations complementaires :

Réf. : DNDA EBIOS2018
Durée : 3 Jours
Tarif : 2220,00 

Formation Essentiels ISO27001 & ISO27002

  • Management de la SSI
    • L’architecture SI
  • Historique des normes ISO27*
  • Panorama des normes ISO27*
  • Présentation détaillée de la norme ISO27001*
  • Gestion des risques
    • Détermination des risques qui  ont le plus d’impact sur votre organisation et protéger les actifs
    • Atténuer les risques de manière proactive et minimiser les dommages causés par les cyberattaques et les violations de données
    • Remediation ,veiller à ce que votre organisation puisse se remettre des incidents de sécurité
  • Mesures de sécurité
    • Présentation de la norme ISO27002
    • Gestion des mesures de sécurité
    • Implémentation des mesures de sécurité et PDCA
    • Documentation des mesures de sécurité
    • Audit des mesures de sécurité
    • Autres référentiels de mesures de sécurité
  • Mécanisme de certification ISO27001 pour une organisation
    • Etude de cas
  • Fin de session et evaluation 

Pour Memoire*

    • La norme ISO27001 est la référence internationale en termes de système de management de la sécurité de l’information (SMSI). , la norme ISO27001 décrit une approche pragmatique de la gestion de la sécurité de l’information avec le choix de mesures de sécurité découlant d’une appréciation des risques.
    • Elle s’appuie sur le guide ISO27002 pour fournir des recommandations sur le choix et l’implémentation des mesures de sécurité.

 

Autre modules sur la norme Iso 27001 

 

Réf. : DNDAESS27
Durée : 2 Jours
Tarif : 1380,00 

Formation Homologation de la SSI : RGS, IGI1300, LPM, PSSIE

  • Panorama des référentiels SSI étatiques
  • Principes de certification/qualification
  • Objectifs de l’homologation
  • Démarche d’homologation
    •  Analyse de risque
    • Mise en œuvre des mesures de sécurité
    • Plan de traitement des risques
  • Conformité
  • 6 IGI1300
    • Instruction generale interministerielle n°1300
  • PSSIE
    • Politique de securite des systeme d’information de l’etat
  • LPM
    • Loi de programmation militaire 2019 2025
  • II901
    • Instruction ministerielle n°901 de L’ANSSI
  • Cryptographie RGS
    • Referentiel general de sécurité
    • Liste des documents constitutifs du RGS
    •  Audits d’homologation
    • Acte d’homologation
  • Dossier d’homologation
  • Comité et autorité d’homologation
  • Revue et maintien dans la durée
  • Stratégies de mise en œuvre
    • Pour nouveau système
    • Pour système existant
  • Fin de session
      • Evaluation via QCM
Autres formations complementaires :

Réf. : DNDA HO SEC 18
Durée : 1 jour
Tarif : 690,00 

Formation ISO 22301 Lead Auditor

Objectifs de la Formation ISO 22301 Lead Auditor:

Comprendre le fonctionnement d’un SMCA selon l’ISO 22301. Comprendre le déroulement, les spécificités et les exigences d’un audit ISO 22301. Acquérir les compétences pour réaliser un audit interne ou un audit de certification ISO22301 en fonction de la norme ISO19011. Gérer une équipe d’auditeurs de SMCA. Comprendre la mise en œuvre d’un processus de certification ISO22301. Devenir auditeur ISO 22301 certifié.

Programme de la Formation ISO 22301 Lead Auditor:

Accueil des participants
– Présentation générale du cours
– Introduction aux systèmes de management
– Principes fondamentaux de la continuité d’activité.

Présentation détaillée de la norme ISO22301
– Notions de Système de Management de la Continuité d’Activité (SMCA)
– Modèle PDCA (Plan – Do – Check – Act)
– Les exigences :
      Comprendre l’organisation et son contexte,
      Engagement de la Direction,
      Analyse des impacts Métier (BIA) et appréciation des risques
      Définir les stratégies de continuité
      Développer et mettre en œuvre les plans et procédures de continuité d’activité
      Tests et exercices
      Surveillance et réexamen du SMCA
      Amélioration continue
      Les enregistrements

Panorama des normes ISO complémentaires :
– ISO 19011
– ISO 22313
– ISO 27031
– ISO 31000
– Présentation de la continuité d’activité
– Procédures de continuité d’activité
– Exercices et tests
– Retours d’expérience sur l’audit de Plans de Continuité d’Activité (PCA)

Processus de certification ISO 23201


Présentation de la démarche d’un SMCA basé sur l’ISO 19011
– Norme ISO 19011
– Audit d’un SMCA
– Règlement de certification
– Exemples pratiques

Techniques de conduite d’entretien


Exercices de préparation à l’examen


Examen conçu, surveillé et corrigé par LSTI

Réf. : DNDAISO22LA
Durée : 5 Jours
Tarif : 3562,00 

Formation ISO 27001 Lead Auditor

Introduction au système de management

  • Notion de SMSI (Système de Management de la Sécurité de l’Information)
  • Modèle PDCA (Plan-Do-Check-Act)

Présentation détaillée de la norme ISO 27001 pour l’auditeur

  • Contexte de l’organisation
  • Leadership
  • Planification
  • Support
  • Fonctionnement
  • Évaluation des performances
  • Amélioration

  Relations entre les éléments structurants du SMSI

  • Principaux processus d’un SMSI

   Processus de certification ISO27001

  • Certification et accréditation
  • Autorités d’accréditation
  • Organismes de certification
  • Normes ISO17021 et ISO27006
  • Règlement de certification

  Présentation de la norme ISO 27002

  • Objectifs et usage de la norme
  • Exigences de l’ISO 27001
  • Auditer une mesure de sécurité
  • Présentation des mesures de sécurité
  • Exemple d’audit de mesures de sécurité

Présentation de la démarche d’audit de la norme ISO19011

  • Principes de l’audit
  • Types d’audit
  • Programme d’audit
  • Démarche d’audit
    • Avant l’audit
    • Audit d’étape 1
    • Audit d’étape 2
  • Après l’audit
  • Auditeur et Responsable d’équipe d’audit

Présentation de la démarche d’audit SMSI

  • Application ISO17021, ISO27006 et ISO19001 à un SMSI
    • Critères d’audit
    • Déroulement d’un audit
  • Constats d’audit et fiches d’écart
  • Conduite d’entretiens
  • Réunion de clôture
  • Rapport d’audit

Examen de certification conçu, surveillé et corrigé par LSTI

Réf. : DNDAISO27LA
Durée : 5 Jours
Tarif : 3562,00 

Formation ISO 27001 Lead Implementer

Introduction à la sécurité des systèmes d’information

  • Rappel sur les bases de la sécurité d’un SI

Introduction au système de management

  •    Notion de SMSI (Système de Management de la Sécurité de l’Information)
  •    Modèle PDCA (Plan-Do-Check-Act)

Présentation détaillée de la norme ISO 27001

  •    Contexte de l’organisation
  •    Leadership
  •    Planification
  •    Support
  •    Fonctionnement
  •    Évaluation des performances
  •    Amélioration

Présentation de la norme ISO 27002

  •    Différentes catégories de mesures de sécurité
  •    Mesures d’ordre organisationnel / technique
  •    Implémentation d’une mesure de sécurité selon le modèle PDCA

Panorama des normes complémentaires

  •    ISO27017, ISO27018, ISO27025

Processus dans un SMSI   

  •   Processus support
  •    Gestion des exigences légales et réglementaires
  •    Gestion des risques
  •    Implémentation et suivi des mesures de sécurité
  •    Gestion des incidents
  •    Gestion documentaire
  •    Évaluation de la performance

La gestion des risques et la norme ISO 27005

  •    Vocabulaire : risque, menace, vulnérabilité, etc.
  •    Critères de gestion de risque
  •    Appréciation des risques, acceptation du risque, communication du risque
  •    Déclaration d’applicabilité (DdA/SoA)
  •    Réexamen du processus de gestion de risques et suivi des facteurs de risques

Gestion des exigences légales et réglementaires

  •    Protéger les données à caractère personnelles
  •    Outils de veille juridique
  •    Gestion des engagements contractuels
  •    Gestion des fournisseurs et prestataires
  •    Contractualiser la sécurité

L’évaluation des performances

  •    Surveillance au quotidien
  •    Indicateurs et norme ISO 27004
  •    Audit interne
  •    Revue de Direction

Projet SMSI

  •    Conviction la direction
  •    Étapes du projet
  •    Acteurs
  •    Facteurs clés de réussite et d’échec
  •    Processus de certification ISO27001

Certification ISO27001

  •    Accréditation
  •    Normes ISO19011 et ISO27007
  •    Normes ISO17021 et ISO27006
  •    Règlement de certification

Fin de session et evaluation

  • Examen de certification conçu, surveillé et corrigé par LSTI

Notre formation a obtenu le label

 

Réf. : DNDAISO27LI
Durée : 5 Jours
Tarif : 3600,00 

Formation ISO 27004 Indicateur cybersecurité

 Introduction
  • Qu’est-ce qu’un indicateur ?
  • Vocabulaire
    Indicateurs : pourquoi mesurer une activité ?
  • Peut-on piloter sans instruments ?
  • Quelle valeur ajoutée
    Points à mesurer dans le domaine de la SSI  et Efficience de la sécurité
  • Coût de la sécurité, ou de l’absence de sécurité
  • Conformité aux normes, référentiels, exigences, réglementations

    Approches pour gérer les indicateurs :

  • Travaux issus du monde de la sécurité : ANSSI, ISO, CLUSIF, CIGREF
  • Techniques de communication au service des indicateurs
  • Coût des indicateurs
    Démarche de mise en œuvre
  • Vue d’ensemble
  • Concevoir ses indicateurs
  • Définir ses besoins et ses finalités
  • Définir les moyens de production
  • Produire ses indicateurs
  • Communiquer ses indicateurs
  • Auditer ses indicateurs
    Conseils pratiques
  • Principaux indicateurs à mettre en place
  • Pour un Système d’Information
  • Pour un SMSI     Exemples
  • Erreurs à éviter
  • Identifier les solutions simples et efficaces (« quick wins »)
     Présentation de la norme ISO 27004
  • Raison d’être de la norme
  • Processus de mise en œuvre
  • Quels indicateurs pour quel usage
    Exercices
  • Analyse de tableaux de bord
  • Réalisation d’indicateur KPI
     Evaluation et fin de session
  • Validation des acquis via QCM et mise en simulation
Autres formations  disponibles  sur la norme ISO 27001

 

Réf. : DNDA ISO 27004
Durée : 1 jour
Tarif : 690,00 

Formation ISO 27035 Gestion des incidents de sécurité

Introduction  à lISO 27001 

  • Contexte, Enjeux et ISO27001, Vocabulaire

Norme ISO 27035    

  • Concepts
  • Objectifs
  • Bienfaits de l’approche structurée
  • Phases de la gestion d’incident

Planification et préparatifs (Planning and preparation)

  • Principales activités d’une équipe de réponse aux incidents de sécurité (ISIRT)
  • Politique de gestion des incidents de sécurité   Interactions avec d’autres éférentiels ou d’autres politiques
  • Modélisation du système de gestion des incidents de sécurité
  • Procédures
    • Mise en œuvre de son ISIRT   ( Information Security Incident Response Team )
    • Support technique et opérationnel
    • Formation et sensibilisation
    • Test de sons système de gestion des incidents de sécurité)

Détection et rapport d’activité (Detection and reporting)

  • Activités de l’équipe opérationnelle de détection des incidents de sécurité de l’information
  • Détection d’évènements
  • Rapport d’activité sur les événements

Appréciation et prise de décision (Assessment and decision)    

  • Activités de l’équipe opérationnelle d’analyse des incidents de sécurité
  • Analyse immédiate et décision initiale
  • Appréciation et confirmation de l’incident

Réponses (Responses)    

  • Principales activités d’une équipe opérationnelle de réponse aux incidents de sécurité
    • Réponse immédiate
    • Réponse à posteriori
    • Situation de crise
    • Analyse Inforensique
    • Communication
    • Escalade
    • Journalisation de l’activité et changement

Mise à profit de l’expérience (‘Lessons Learnt’)   

  • Principales activités d’amélioration de l’ISIRT
  • Analyse Inforensique approfondie
  • Retours d’expérience
  • Identification et amélioration

Mise en pratique     

  • Documentation
    Exemple d’incidents de sécurité de l’information Catégories d’incidents de sécurité

    • Méthodes de classement ou de typologie d’incidents de sécurité
    • Enregistrement des évènements de sécurité
    • Fiche de déclaration des évènements de sécurité

Aspects légaux et réglementaires de la gestion d’incidents

  • Presentation d’etude de cas
Fin de session et d’evaluation 

 

Réf. : DNDAISO27035
Durée : 1 jour
Tarif : 690,00 

Formation ISO27701 Privacy Information Management System

Objectifs de la Formation ISO27701 Privacy Information Management System:

– Présenter le RGPD, les principes et les enjeux de la protection des données personnelles
– Présenter l’articulation de la norme ISO 27701 avec les référentiels ISO 27001 et ISO 27002
– Présenter les apports de la norme ISO 27701 en matière de protection des données personnelles, notamment dans un contexte RGPD
– Présenter les différentes étapes d’implémentation d’un PIMS (Système de management des données personnelles)
– Présenter les éléments utiles pour auditer un PIMS

Programme de la Formation ISO27701 Privacy Information Management System:

1 – Introduction : Rappel du cadre général
    1.1 – Protection des données personnelles et RGPD
    1.2 – SMSI – Système de management de la sécurité de l’information
    1.3 – Panorama des normes ISO dédiées à la protection de la vie privée    
    1.4 – Présentation générale de la norme ISO27701

2 – Processus PIMS – Privacy Information Management System
    2.1 – Présentation des briques du processus PIMS
    2.2 – Notion de protection des données personnelles (protection of privacy)
    2.3 – La protection des données personnelles intégrée au système de management    
-> Intégration de la protection des données personnelles aux différentes briques du processus

3 – Mesures de protection des données personnelles
    3.1 – Présentation générale des mesures
    3.2 – Focus sur les mesures clefs de la protection des données personnelles
    -> Présentation des mesures essentielles de sécurité des données personnelles

4 – Mesures de protection des droits à la vie privée
    4.1 – Au-delà de la sécurité, la conformité aux autres principes du RGPD
    4.2 – Conditions de collecte des données
    4.3 – PIA – Privacy impact assessment
    4.4. – Droits des personnes concernées
    4.5 – Concepts de Privacy by design and by default
    4.6 – Transferts de données    
    4.7 – Sous-traitance

5 – Boîte à outils
-> Documentation du PIMS, Indicateurs, Veille et documents tiers utiles

6 – Focus sur l’audit
    6.1 – Rappel de la méthodologie d’audit
    6.2 – Grille d’audit et Documentation

7 – Conclusion

Réf. : DNDAISO27701LI
Durée : 5 Jours
Tarif : 3562,00 

Formation PIA ISO 29134

Objectifs de la Formation PIA ISO 29134:

– Être capable de savoir quand et pourquoi déclencher une EIVP / DPIA.
– Déterminer un processus et une méthodologie de faisabilité d’une EIVP.
– Connaître les prérequis indispensables à l’EIVP.

Programme de la Formation PIA ISO 29134:

Introduction
Cadre légal et réglementaire
La protection des personnes physiques à l’égard de leurs données à caractère personnel : Nouvelle contrainte ou nouvelle économie ?
La gestion des risques au cœur de la protection des données à caractère personnel

Éléments généraux sur l’EIVP (RGPD)
Qui déclenche une EIVP ?
Quand et pourquoi ? (Facteurs déclencheurs)
Eléments obligatoires d’une EIVP

Questions essentielles
Qu’est-ce qu’un risque ? un risque élevé ? Qu’est qu’un traitement ? un traitement à grand échelle ? un suivi régulier ?
Analyse de risques sur les données et Analyse des risques sur les droits et libertés fondamentales des personnes : Quelles différences et dans quel ordre ?

Méthodologie
Déclenchement du PIA (à quel moment ?)
Les indispensables Le Registre des traitements  
Modélisation des processus métiers
Cartographie d’acteurs
 
 
Périmètre
Parties prenantes
Référentiels :  
Guides CNIL
G29
Norme ISO 29134
Présentation de l’outil PIA élaboré par la CNIL (gratuit)
Évaluation des risques
Documentations associées
Suites du PIA et cycle d’amélioration continue

Réf. : DNDAPIA
Durée : 3 Jours
Tarif : 2220,00 

Formation Préparation au CISA

Le processus d’audit des SI

  • méthodologie d’audit,
  • normes, référentiels,
  • la réalisation de l’audit,
  • les techniques d’auto-évaluation.

La gouvernance et la gestion des SI

  • Pratique de stratégie et de gouvernance SI, politiques et procédures,
  • pratique de la gestion des SI,
  • organisation et comitologie,
  • gestion de la continuité des opérations.

L’acquisition, la conception et l’implantation des SI 

  • la gestion de projet, l’audit des études et du développement,
  • les pratiques de maintenance,
  • contrôle applicatifs.

L’exploitation, l’entretien et le soutien des SI : 

  • l’audit de la fonction information et des opérations,
  • l’audit des infrastructures et des réseaux.

La protection des actifs informationnels :

  • audit de sécurité, gestion des accès,
  • sécurité des réseaux,
  • audit de management de la sécurité,
  • sécurité physique,
  • sécurité organisationnelle.

Fin de session et évalution 

  • Le stage se termine lors de la dernière journée par un exposé de pratiques pour se préparer et passer l’examen (QCM de 4 heures).

Examen Blanc QCM

  • (durée 2 heures) de 100 questions
  • Revue de réponses et apport des correctifs.

 

Réf. : DNDACISA
Durée : 4 Jours + 1 jour d’examen
Tarif : 3600,00 

Formation Préparation au CISSP

Objectifs de la formation Préparation au CISSP:

Préparer sereinement les participants à l’examen de certification CISSP de l’ISC².

Programme de la formation Préparation au CISSP: 

Lundi
Matin : Accueil et introduction au CISSP
Après-midi : Information Security & Risk Management

Mardi
Matin : Assets Security
Après-midi : Security Architecture & Engineering

Mercredi
Matin : Identity & Access Management
Après-midi : Security Operations

Jeudi
Matin : Security Assessment and Testing
Après-midi : Software Development Security

Vendredi
Matin : Software Development Security + Communication & Network Security
Après-midi : Communication & Network Security

Réf. : DNDACISSP
Durée : 5 Jours
Tarif : 4100,00 

Intégration SMSI avec ISO 27001

Introduction et définitions

  • Rappels
  • Définition
  • Chiffres clés de l’Iso

Les domaines d’application par référentiel ISO 2700 X

  • ISO 27002 – ISO 27001 Comparaison et usage des 2 normes
  • ISO 27003 Implémentation d’un SMSI
  • ISO 27004 Indicateurs du SMSI
  • ISO 27005 Appréciation des risques
  • ISO 27007 Audit du SMSI
  • ISO 27008 Revue des mesures de sécurité
  • ISO 27035 Gestion des incidents de sécurité
  • ISO 27 552 Extension ISO 27001
  • Normes vs réglementation

 Le Système de management (SMQ)

  • Définition et nature du projet
  • Système de management intégré
  • Maturité des processus

 La sécurité de l’information

  • Introduction
  • Définition

La norme ISO 27001 :2017

  • Introduction
  • Contexte de l’organisation

 Mise en situation TP 1 à 8

Dans le cadre d’atelier pratique de visualisation de 2 à 3 h

  • TP1 /Analyse SWOT-ISO 27001
  • TP 2 / Conception de la structure de la politique de sécurité Planification
  • TP 3 / Norme 27001 et exigences vis-à-vis de la gestion des risques Planification
  • TP 4 / Etude DDA Support
  • TP 5 / Mesures de sécurité Fonctionnement et evaluation des performances
  • TP 6 / Création d’indicateur de performance Evaluation des performances (suite)
  • TP 7 / Analyse des non-conformité Amélioration
    TP 8 / Séquencement d’implémentation de la norme ISO 27001

Implémentation ISO 27001/SMSI

  • Définition et nature du projet
  • Séquencement de l’implémentation
  • Principales erreurs
  • Processus de certification

TP 9 / Audit à blanc

Fin de session et évaluation 

 Pour Mémoire*

    • La norme ISO27001 est la référence internationale en termes de système de management de la sécurité de l’information (SMSI)., la norme ISO27001 décrit une approche pragmatique de la gestion de la sécurité de l’information avec le choix de mesures de sécurité découlant d’une appréciation des risques.
    • Elle s’appuie sur le guide ISO27002 pour fournir des recommandations sur le choix et l’implémentation des mesures de sécurité.
Réf. : DNDAESD08
Durée : 5 jours
Tarif : 2500,00 

ISO 27005 Risk Manager Analyse de risque

Introduction

  •     Normes ISO270XX
  •    ISO 27005 et les autres méthodes dont Ebios, Mehari, etc
  •    Vocabulaire du management du risque selon l’ISO 27005

Présentation interactive du vocabulaire fondamental et de l’approche empirique du management du risque 

  •  Identification et valorisation d’actifs
  •  Menaces et vulnérabilités
  • Identification du risque et formulation sous forme de scénarios
    •  Estimation des risques
    •  Vraisemblance et conséquences d’un risque
  • Évaluation des risques
    • Différents traitements du risque
    •  Acceptation des risques
    • Notion de risque résiduel

Norme ISO 27005

  • Introduction
  • Gestion du processus de management du risque
  • Cycle de vie du projet et amélioration continue (modèle PDCA)
  • Établissement du contexte
    • Identification des risques
    • Estimation des risques
    • Évaluation des risques
    • Traitement du risque
    • Acceptation du risque
  •     Surveillance et réexamen des facteurs de risque
  •     Communication du risque

Exercices

Mise en situation : étude de cas

  •  Réalisation d’une appréciation de risque complète (Travail de groupe)
  •  Simulation d’entretien avec un responsable de processus métier
  • Présentation orale des résultats par le meilleur groupe
  • Revue des résultats présentés

Examen de certification conçu, surveillé et corrigé par LSTI*

*Organismes habilités à procéder à la qualification – l’ANSSI

Réf. : DNDA ISO27RM
Durée : 3 Jours
Tarif : 2140,00 

PCA – Plan de continuité d’activité – ISO 22301

1- Cadrage 

  • Terminologie et Définitions
  • PCA (Plan de continuité d’activité)
  • PRA (Plan de reprise d’activité
  • PCI (Plan de continuité informatique)
  • PRI (Plan de reprise informatique)
  • Continuité vs reprise d’activité les différences
  • Les erreurs courantes liés au PCA/PRA

2 – PCA et entreprise

  • Compréhension du positionnement d’un PCA dans une stratégie d’entreprise
  • Alignement de la gestion des risques SI au PCA
  • Vision globale d’un projet PCA au sein d’une organisation
  • Assurance des biens tangibles/intangibles
  • TP 1 / Etat des lieux

3 – Etude de la norme ISO 22301

  • PCA et l’aspect normatif
  • Zoom sur la norme internationale ISO 22301
  • Appréhender la notion de système intégré

4 – ISO 22301 “Contexte”

  • Compréhension des besoins en sécurité de l’information de l’entreprise et de son contexte
  • Identification et recensement des besoins et attentes des parties intéressées
  • Etude des exigences légales et réglementaires applicables
  • Identification du domaine d’application du SMCA
  • TP 2 / Exigences légales et réglementaires

5 – ISO 22301 “Leadership”

  • Engagement de la direction
  • Etablissement d’une politique de continuité d’activité
  • Définition et affectation des rôles, responsabilités et autorisé au sein du SMCA

6 – ISO 22301 “Planification

  • Planification des actions face aux différents risques et opportunités
  • Définition d’objectifs de continuité d’activité associés à des plans permettant de les atteindre
  • TP 3 / Objectif de continuité d’activité

7 – ISO 22301 “Support”

  • Affectation des ressources au SMCA
  • Gestion des compétences
  • Sensibilisation
  • Encadrement de la communication
  • Implémentation de cycle de vie documentaire

8 – ISO 22301 “Fonctionnement”

  • Gestion de la planification opérationnelle
  • Analyse des impacts sur l’activité
  • TP 4 / DIMA

9-Appréciation des risques

  • TP 5 / EBCA
  • Mise en oeuvre de stratégie de continuité d’activité
  • Etablissement de procédures de continuité d’activité
  • TP 6 / DIMA/EBCA Plan de continuité d’activité
  • TP 7 / Exercices et tests

10- ISO 22301 “Evaluation des performances”

  • Surveillance, mesurage
  • Analyse et évaluation
  • Audit interne du SMCA
  • Mise en place de revue de direction
  • TP 8 / Indicateur de gestion de la continuité

11 – ISO 22301 “Amélioration”

  • Etudes des non-conformités
  • Actions correctives
  • Amélioration continue
  • TP 9 / Scénario PCA/PR

Fin de session et évaluation

  • via QCM

 

 

Réf. : DNDA ESD09
Durée : 5 jours
Tarif : 3000,00 

Nous contacter

Nouvelles formations

Dernières actualités

Nous suivre