Actuellement, votre infrastructure requiert la mise en place d’un Système de Management de la Sécurité de l’Information (SMSI) conforme à la norme ISO/CEI 27000
Pour vous accompagner dans cette démarche, DNDA propose des modules de formations certifiantes ou non, d’une durée de 2 à 5 jours, pouvant être dispensées en présentiel ou à distance.
couvrent les differents aspect de la Norme ,”Lead Implementer” ou “Lead Auditor” , nos parcours de formation sont conçus par des experts certifiés pour répondre à vos besoins spécifiques.
N’hésitez pas à nous contacter pour discuter de vos exigences particulières et bénéficier d’un parcours de formation sur mesure réalisé
Notre catalogue de Cybersécurité offre également d’autres thématiques indispensables à une protection complète et efficace tel que :
Explorez les techniques de l’investigation numérique et apprenez à analyser les preuves numériques.
Engagez-vous dans le monde du test d’intrusion avec une formation pratique qui couvre les méthodes, les outils et les stratégies utilisés par les experts.
Découvrez comment mettre en place une gestion efficace des politiques et des procédures de sécurité de l’information dans votre organisation.
Atelier Opérationnel de mise en situation d’analyse de risque selon méthodologie IEC 62443 Cas étudié : unité de production ferroviaire de rame de train Introduction à l’atelier d’analyse de risque IEC 62433 Présentation du scénario : Unité de production ferroviaire de rame de train Objectifs de l’atelier et livrables attendus Visite virtuelle de l’unité de production […]
Les exigeances de la normes Rappels sur l’ISO/CEI 27001 Les points clés du processus d’audit Objectifs Différentes phases Les bonnes pratiques du déroulé Les étapes clés Sur la base d’étude de cas Préparer l’audit Elaboration d’un plan d’audit Questionnaire d’audit Référentiel utilisé Réaliser l’audit Animer la réunion d’audit (ouverture, clôture ) Conduire l’entretien d’audit dans […]
Les bases de la gestion de risques Pourquoi la gestion par le risque ? Les principales normes en gestion de risques (ISO 27005, MEHARI, etc.) Présentation de la méthodologie EBIOS RM (historique, évolution, concepts) Les notions essentielles (risques, gravité, vraisemblance, etc.) Atelier 1 : socle de sécurité Identification du cadre et périmètre de l’analyse de […]
Management de la SSI L’architecture SI Historique des normes ISO27* Panorama des normes ISO27* Présentation détaillée de la norme ISO27001* Gestion des risques Détermination des risques qui ont le plus d’impact sur votre organisation et protéger les actifs Atténuer les risques de manière proactive et minimiser les dommages causés par les cyberattaques et les violations […]
Panorama des référentiels SSI étatiques Principes de certification/qualification Objectifs de l’homologation Démarche d’homologation Analyse de risque Mise en œuvre des mesures de sécurité Plan de traitement des risques Conformité 6 IGI1300 Instruction generale interministerielle n°1300 PSSIE Politique de securite des systeme d’information de l’etat LPM Loi de programmation militaire 2019 2025 II901 Instruction ministerielle n°901 […]
Accueil des participants Présentation générale du cours Introduction aux systèmes de management Principes fondamentaux de la continuité d’activité. Présentation détaillée de la norme ISO22301 Notions de Système de Management de la Continuité d’Activité (SMCA) Modèle PDCA (Plan – Do – Check – Act) Les exigences : Comprendre l’organisation et son contexte, Engagement de la Direction, […]
Introduction au système de management Notion de SMSI (Système de Management de la Sécurité de l’Information) Modèle PDCA (Plan-Do-Check-Act) Présentation détaillée de la norme ISO 27001 pour l’auditeur Contexte de l’organisation Leadership Planification Support Fonctionnement Évaluation des performances Amélioration Relations entre les éléments structurants du SMSI Principaux processus d’un SMSI Processus de certification […]
Introduction à la sécurité des systèmes d’information Rappel sur les bases de la sécurité d’un SI Introduction au système de management Notion de SMSI (Système de Management de la Sécurité de l’Information) Modèle PDCA (Plan-Do-Check-Act) Présentation détaillée de la norme ISO 27001 Contexte de l’organisation Leadership Planification Support Fonctionnement Évaluation des performances Amélioration Présentation de […]
Introduction : Rappel du cadre général Protection des données personnelles et RGPD SMSI – Système de management de la sécurité de l’information Panorama des normes ISO dédiées à la protection de la vie privée Présentation générale de la norme ISO27701 Processus PIMS – Privacy Information Management System Présentation des briques du processus PIMS Notion de […]
Le processus d’audit des SI méthodologie d’audit, normes, référentiels, la réalisation de l’audit, les techniques d’auto-évaluation. La gouvernance et la gestion des SI Pratique de stratégie et de gouvernance SI, politiques et procédures, pratique de la gestion des SI, organisation et comitologie, gestion de la continuité des opérations. L’acquisition, la conception et l’implantation des SI […]
Objectifs de la formation Préparation au CISSP: Préparer sereinement les participants à l’examen de certification CISSP de l’ISC². Programme de la formation Préparation au CISSP: Lundi Matin : Accueil et introduction au CISSP Après-midi : Information Security & Risk Management Mardi Matin : Assets Security Après-midi : Security Architecture & Engineering Mercredi Matin : […]
Introduction et définitions Rappels Définition Chiffres clés de l’Iso Les domaines d’application par référentiel ISO 2700 X ISO 27002 – ISO 27001 Comparaison et usage des 2 normes ISO 27003 Implémentation d’un SMSI ISO 27004 Indicateurs du SMSI ISO 27005 Appréciation des risques ISO 27007 Audit du SMSI ISO 27008 Revue des mesures de sécurité […]
Partie 1 : Préparation à l’ISO 27001 versions 2022 1 Découvrir un système de management de la sécurité de l’information ISO 27001 version 2022 Ses principes Ses exigences Ses enjeux 2 Se familiariser avec : L’approche processus La terminologie sécurité de l’information L’approche par les risques L’amélioration continue 3 Les points importants et incontournables d’un système de […]
Introduction Qu’est-ce qu’un indicateur ? Vocabulaire Indicateurs : pourquoi mesurer une activité ? Peut-on piloter sans instruments ? Quelle valeur ajoutée Points à mesurer dans le domaine de la SSI et Efficience de la sécurité Coût de la sécurité, ou de l’absence de sécurité Conformité aux normes, référentiels, exigences, réglementations Approches pour gérer […]
Introduction Qu’est-ce qu’un indicateur ? Vocabulaire Indicateurs : pourquoi mesurer une activité ? Peut-on piloter sans instruments ? Quelle valeur ajoutée Points à mesurer dans le domaine de la SSI Efficience de la sécurité Coût de la sécurité, ou de l’absence de sécurité Conformité aux normes, référentiels, exigences, réglementations Approches pour gérer les indicateurs […]
1 Introduction à l’Iso 27005 Normes ISO270XX ISO 27005 et les autres méthodes dont Ebios, Mehari, etc Vocabulaire du management du risque selon l’ISO 27005 2 Présentation interactive du vocabulaire fondamental du management du risque Identification et valorisation d’actifs Menaces et vulnérabilités Identification du risque et formulation sous forme de scénarios Estimation […]
DNDA
Siege Social : 26 Av de Tourville 75007 Paris
Agence : 128 rue Chanzy 59298 Hellemmes
Tél : 01 85 09 69 75
Code NAF 6202 A
N° SIRET 832 107 379 00014
Déclaration activité 11 75 63235 75
TVA FR 868 321 073 79 – TVA Acquittée sur les encaissements
SAS capital : 10 000 €
DND Agency © 2021 – Tous droits réservé
