Chefs de projets, Architectes
Den Inhalt vun dëser Säit ass net op Lëtzebuergesch verfügbar
Posséder une formation initiale au minimum de second cycle ou justifier d'une expérience professionnelle d'au moins 5 ans dans le domaine de la sécurité informatique ou des normes ISO
Historique des normes ISOLes normes actuelles (ISO 27001, 27002, 27003, 27004 et 27005)Rappels.Terminologie ISO 27000Définitions: menace, vulnérabilité, protectionLa classification CAID (Confidentialité, Auditabilité, Intégrité, Disponibilité)Description de la notion d’ISMS (Système de Management de la sécurité de l’information)Présentation du modèle PDCA (Plan, Do, Check, Act)Analyse de la sinistralité. Tendances. EnjeuxLa gestion du risque (prévention, protection, report de risque, externalisation)L'apport de l'ISO pour les cadres réglementairesLiens avec COBIT, ITIL et CMMI dans le cadre de la gouvernance SI
A/ Description des points de contrôles et des éléments Techniques de l'Annexe A de ISO 27001B/Présentation des lignes directrices de l’audit définies dans l’ISO 19011Processus continu et complet. Etapes, prioritésLes catégories d'audits, organisationnel, technique...L'audit interne, externe, tierce partie, comment choisir son auditeur?Le déroulement type ISO de l'audit, les étapes clésLes objectifs d'audit, la qualité d'un auditLa démarche d'amélioration (type PDCA) pour l'auditLes qualités des auditeurs, leur évaluationL'audit organisationnel: démarche, méthodesApports comparés, les implications humaines
Indicateurs et surveillance du SMSI: les contrôles et l’audit interneExposé des principes de l’ISO 27003Guide d’implémentation d’un SMSI et de l’ISO 27004Indicateurs de mesuresMesures physiques: authentification, biométrie, politique de nettoyage des bureauxMesures techniques: authentification numérique et gestion des accès, Firewall, PKI, VPN, BackupMesures organisationnelles: Elaboration et gestion du plan de continuité des activités (PCA), PRA, gestion du changementPoints clés d’un audit de certification
De la définition, à l’organisation et à la mise en oeuvreNaissance du SMSIAnalyse et gestion des risquesPrésentation de la démarche ISO 27005Mise en oeuvre opérationnellePolitiques et processus supports au système de Management de la Sécurité de l’Information Politiques et usages SMSIComitésGestion des incidentsGestion documentaireLes bonnes pratiques juridiquesApplication d'une loi, d'une règle de droit, d'une décision de justiceLa propriété intellectuelle des logiciels, la responsabilité civile délictuelle et contractuelleResponsabilité: pénale, des dirigeants, délégation de pouvoir, sanctions, loi LCENEntre conformité ISO et conformité juridique
Préparation à l'examen "Lead Implementer"
Méthodologie basée sur l'Active Learning : 75% de pratique minimum. Chaque point théorique est systématiquement suivi d'exemples et exercices.
Contrôle continu
Attestation de fin de stage mentionnant le résultat des acquis
Paris, rue Antoine Bourdelle:
Locaux accessibles PMR
Nos formateurs sont habitués à travailler en classe virtuelle (visio-conférence). Au préalable, nous réalisons un audit afin de s’assurer systématiquement en amont de la possibilité pour les stagiaires de suivre à distance (équipement, qualité de la connexion, etc...).
Cela vous permet d'interagir pleinement lors de la session.
Pour un déroulement optimal en visioconférence (et après test de connexion en amont) nous vous suggérons de prévoir:
Le(s) logiciel(s) installé(s) sur le poste du participant, Une connexion internet stable, Idéalement 2 écrans (dont 1 pour interactivité et 1 pour poste de travail et prise en main éventuelle à distance par le formateur), Un micro et haut-parleur ou kit mains-libres (pour interagir avec le formateur) et en option une webcam
Le participant devra être dégagé de ses contraintes professionnelles et/ou personnelles durant la formation.
Plus d'informations sur le déroulement de nos formations à distance: https://youtu.be/GsZhStn1OgI
Strasbourg: A 7 minutes à pied depuis Gare Centrale de Strasbourg: 600m
