HSC propose plusieurs sessions de formation ISO 27001
Lead Implementer :
A Paris :
- du 1er au 5 février 2010
- du 12 au 16 avril 2010
- du 3 au 7 mai 2010
- du 7 au 11 juin 2010

A Strasbourg :
- du 22 au 26 février 2010

A Nice :
- du 28 juin au 2 juillet 2010

Au Luxembourg :
- du 14 au 18 juin 2010 (dates à confirmer)




----------------------------------------------------------------------
Objectifs
----------------------------------------------------------------------

La formation ISO27001 Lead Implementer (ISMS Lead Implementer) vous apprend à implémenter la norme ISO 27001 et les guides associés (ISO 27002, ISO 27003,ISO 27004 et ISO 27005) dans toutes les circonstances.

La formation explique les normes et comment s'en servir concrètement, avec des exemples pour que chacun puisse les reproduire chez lui, en sachant organiser son projet et le dimensionner. Les exercices sont conçus à partir des retours d'expérience des consultants. Ils permettront, par des études de cas, d'apprendre à mettre en oeuvre et à prendre les bonnes décisions.

---------------------------------------------------------------------
Public visé et pré-requis
--------------------------------------------------------------------
Ce cours s'adresse aux personnes qui doivent mettre en oeuvre un SMSI à tous les niveaux, du management à l'opérationnel, donc aux RSSI et à leurs équipes,ainsi qu'aux personnes responsables de services opérationnels, DSI et leurs équipes, responsables méthodes et qualité, etc.

----------------------------------------------------------------------
Méthode pédagogique
----------------------------------------------------------------------

La méthode pédagogique se base sur les quatre points suivants :

- Cours magistral basé sur les normes ISO 27001, ISO 27002 (anciennement ISO 17799), ISO 27005, ISO 27003 et ISO 27004, illustré de nombreux exemples pratiques basé sur le retour d'expérience d'HSC et de nos clients.
- Présentation orale.
- Exercices pratiques individuels et collectifs effectués par les stagiaires, basés sur une étude de cas : périmètre, politique, procédures, suivi et réunions, appréciation des risques, indicateurs.
- Exercices individuels de révision pour se préparer à l'examen.

Compte-tenu des exercices, le nombre de stagiaires est limité à 12.

---------------------------------------------------------------------
Plan
----------------------------------------------------------------------

Accueil des participants
- Présentation générale du cours
- Introduction aux enjeux de la sécurité

Présentation de la norme ISO 27001
- Notion de SMSI (Système de Management de la Sécurité de l'Information)
- Modèle PDCA (Plan-Do-Check-Act)
- Les traces
- Inventaire des actifs
- Analyse du risque
- Traitement du risque

Processus de certification ISO 27001
Présentation de la norme ISO 27002 (anciennement ISO 17799)
- Différentes catégories de mesures de sécurité
- Mesures d'ordre organisationnel
- Mesures d'ordre technique

Présentation de la gestion de risque avec l'ISO 27005
- Introduction à la norme ISO 27005
- Vocabulaire : risque, menace, vulnérabilité
- Processus de gestion de risque
- Etablissement du contexte
- Appréciation des risques
- Identification des risques
- Estimation des risques
- Evaluation des risques
- Traitement des risques
- Acceptation des risques
- Communication des risques
- Surveillance et ré-examen des risques

Mise en oeuvre de l'ISO 27001
- Projet et sélection du chef de projet
- Formation et information
- Analyse de l'existant
- Calibrer le périmètre
- Fondements
- Appréciation des risques
- Documentation
- Procedures explicitement indispensables dans l'ISO 27001
- Procedures implicitement nécessaires
- Sélection des mesures de sécurité
- Audit interne et suivi d'actions
- Communication
- Erreurs courantes
- Outillage

Indicateurs pour l'ISO 27001
- Choix des indicateurs
- ISO 27004 Information Security Measurement Programme
- Indicateurs : mesurer la conformité vs contrôler l'efficacité
- Rôles and responsabilités
- Identification, mesures, analyses and utilisation des indicateurs

Exercices de préparation à l'examen

Examen


--------------------------------------------------------------------
Renseignement complémentaire et/ ou inscription
--------------------------------------------------------------------
Contactez le service formation :
- par courriel à formations@hsc.fr,
- par téléphone au 01 41 40 97 04
mercredi 4 novembre 2009