Booster des Talents IT

Formation ISO27001

Cette formation Manager la sécurité du système d’information : ISO27001 vous permettra de connaître les démarches permettant de mettre en œuvre des dispositifs de sécurité efficaces, en identifier les points-clés et de prendre en compte les règles et les pratiques de management permettant d’améliorer de manière significative le niveau de sécurité des SI.
  • le 21/09/2017 à Paris
  • le 02/10/2017 à Lyon
  • le 13/11/2017 à Paris
  • + 1 autre session
Prixà partir de
1190 €HT
RéférenceAF7683
Durée2 jours
Public Auditeurs, Managers, Responsable sécurité, Risk managers
PrérequisConnaissance de l'informatique, de ses modes d'organisation et de son fonctionnement
TP50%

Plan de Formation ISO27001

ISO27001 : Pourquoi l’approche par les risques est-elle devenue nécessaire ?

Exigences règlementaires et cadres législatifs (Sarbox, Bâle 2, LSF)
Optimisation des investissements en sécurité
La cartographie des processus de l’entreprise
L’inventaire des événements redoutés
L’évaluation de la fréquence et de la gravité
La mesure de la gravité selon les critères financiers, commerciaux, juridiques et de réputation
La couverture des risques
Notion de risques inhérents et de risques résiduels

La gestion globale des risques

De l’intérêt de construire une stratégie de gestion globale des risques
La norme ISO31000
Retour sur investissement
Atouts juridiques

La gestion des risques SI

Les principes élémentaires : l’ISO27005
La démarche de maîtrise des risques
Identification et évaluation des risques inhérents (impacts)
Identification et évaluation du dispositif de réduction des risques
Évaluation des risques résiduels (VaR)
Le traitement des risques

Le déroulement du projet d’analyse des risques

L’approche transversale
Phasage de l’étude
Exemples de livrables

La cartographie des risques

Objectifs de la cartographie des risques
Approche par processus (construction d’un référentiel)
Identification des événements de risques
Évaluation et niveau d’exposition : évaluation qualitative, quantitative ou à dire d’experts
Représentation des cartographies des risques : matrices de références, représentations graphiques et focus destinés au pilotage des risques

Comparaison des différentes méthodes

Différences de couverture et compatibilité avec d’autres méthodes
Les critères permettant de faire un choix

Les méthodes EBIOS (ANSSI) et MEHARI (CLUSIF)

La démarche
Les apports de chaque étape
Les résultats de la méthode
Etude de cas associée à la présentation

LA PSSI

Les contraintes de la réglementation, les cadres de loi Français et Européen
La description de la Politique de Sécurité des Systèmes d’Information (PSSI)
La communication de la PSSI
Comment implémenter sa PSSI
Suivi et Maintenance de la PSSI

LE PCA

Pourquoi un plan de secours (Quoi, comment ) ?
Les points clés de la réussite

Etude de cas

Présentation d’un exemple de référentiel de risques et de la cartographie

Nos autres formations Management des risques SI

AF7683Formation ISO27001 4 sessions prévues2 jours1190 €HT
AF4412Formation EBIOS 2010 8 sessions prévues3 jours1790 €HT
AF4398Formation Maîtriser le risque Système d’Information 4 sessions prévues2 jours1290 €HT
Vous pouvez également être intéressé par des formations cartographie des risques, ISO 27001, Manager la sécurité du système d’information, norme informatique, risques, SGSSI ou par les formations de notre filière Management des risques SI
Prixà partir de
1190 €HT
RéférenceAF7683
Durée2 jours
Public Auditeurs, Managers, Responsable sécurité, Risk managers
PrérequisConnaissance de l'informatique, de ses modes d'organisation et de son fonctionnement
Travaux pratiques50%
Suivez l'une de
nos 4 sessions
le 21/09/2017 à Paris
le 02/10/2017 à Lyon
le 13/11/2017 à Paris
le 21/12/2017 à Lyon