NORME ISO 27001

Atelier Opérationnel de mise en situation d’analyse de risque selon méthodologie IEC 62443 Cas étudié : unité de production ferroviaire de rame de train Introduction à l’atelier d’analyse de risque IEC 62433 Présentation du scénario : Unité de production ferroviaire de rame de train Objectifs de l’atelier et livrables attendus Visite virtuelle de l’unité de production […]

Les exigeances de la normes Rappels sur l’ISO/CEI 27001 Les points clés du processus d’audit Objectifs Différentes phases Les bonnes pratiques du déroulé Les étapes clés Sur la base d’étude de cas Préparer l’audit Elaboration d’un plan d’audit Questionnaire d’audit Référentiel utilisé Réaliser l’audit Animer la réunion d’audit (ouverture, clôture ) Conduire l’entretien d’audit dans […]

Les bases de la gestion de risques Pourquoi la gestion par le risque ? Les principales normes en gestion de risques (ISO 27005, MEHARI, etc.) Présentation de la méthodologie EBIOS RM (historique, évolution, concepts) Les notions essentielles (risques, gravité, vraisemblance, etc.) Atelier 1 : socle de sécurité Identification du cadre et périmètre de l’analyse de […]

Management de la SSI L’architecture SI Historique des normes ISO27* Panorama des normes ISO27* Présentation détaillée de la norme ISO27001* Gestion des risques Détermination des risques qui ont le plus d’impact sur votre organisation et protéger les actifs Atténuer les risques de manière proactive et minimiser les dommages causés par les cyberattaques et les violations […]

Panorama des référentiels SSI étatiques Principes de certification/qualification Objectifs de l’homologation Démarche d’homologation Analyse de risque Mise en œuvre des mesures de sécurité Plan de traitement des risques Conformité 6 IGI1300 Instruction generale interministerielle n°1300 PSSIE Politique de securite des systeme d’information de l’etat LPM Loi de programmation militaire 2019 2025 II901 Instruction ministerielle n°901 […]

Accueil des participants Présentation générale du cours Introduction aux systèmes de management Principes fondamentaux de la continuité d’activité. Présentation détaillée de la norme ISO22301 Notions de Système de Management de la Continuité d’Activité (SMCA) Modèle PDCA (Plan – Do – Check – Act) Les exigences : Comprendre l’organisation et son contexte, Engagement de la Direction, […]

Introduction au système de management Notion de SMSI (Système de Management de la Sécurité de l’Information) Modèle PDCA (Plan-Do-Check-Act) Présentation détaillée de la norme ISO 27001 pour l’auditeur Contexte de l’organisation Leadership Planification Support Fonctionnement Évaluation des performances Amélioration Relations entre les éléments structurants du SMSI Principaux processus d’un SMSI Processus de certification […]

Introduction à la sécurité des systèmes d’information Rappel sur les bases de la sécurité d’un SI Introduction au système de management Notion de SMSI (Système de Management de la Sécurité de l’Information) Modèle PDCA (Plan-Do-Check-Act) Présentation détaillée de la norme ISO 27001 Contexte de l’organisation Leadership Planification Support Fonctionnement Évaluation des performances Amélioration Présentation de […]

Introduction : Rappel du cadre général Protection des données personnelles et RGPD SMSI – Système de management de la sécurité de l’information Panorama des normes ISO dédiées à la protection de la vie privée Présentation générale de la norme ISO27701 Processus PIMS – Privacy Information Management System Présentation des briques du processus PIMS Notion de […]

Le processus d’audit des SI méthodologie d’audit, normes, référentiels, la réalisation de l’audit, les techniques d’auto-évaluation. La gouvernance et la gestion des SI Pratique de stratégie et de gouvernance SI, politiques et procédures, pratique de la gestion des SI, organisation et comitologie, gestion de la continuité des opérations. L’acquisition, la conception et l’implantation des SI […]

  Objectifs de la formation Préparation au CISSP: Préparer sereinement les participants à l’examen de certification CISSP de l’ISC². Programme de la formation Préparation au CISSP: Lundi Matin : Accueil et introduction au CISSP Après-midi : Information Security & Risk Management Mardi Matin : Assets Security Après-midi : Security Architecture & Engineering Mercredi Matin : […]

1 : Introduction à la cybersécurité industrielle et à la norme IEC 62443 Introduction à la cybersécurité industrielle : Contexte actuel, différences entre IT et OT, et enjeux spécifiques des systèmes industriels. Vue d’ensemble de la norme IEC 62443 : Historique et objectifs de la norme. Structure de la norme : ses différentes parties et […]

Introduction et définitions Rappels Définition Chiffres clés de l’Iso Les domaines d’application par référentiel ISO 2700 X ISO 27002 – ISO 27001 Comparaison et usage des 2 normes ISO 27003 Implémentation d’un SMSI ISO 27004 Indicateurs du SMSI ISO 27005 Appréciation des risques ISO 27007 Audit du SMSI ISO 27008 Revue des mesures de sécurité […]

Partie 1 : Préparation à l’ISO 27001 versions 2022 1 Découvrir un système de management de la sécurité de l’information ISO 27001 version 2022 Ses principes Ses exigences Ses enjeux 2 Se familiariser avec : L’approche processus La terminologie sécurité de l’information L’approche par les risques L’amélioration continue 3 Les points importants et incontournables d’un système de […]

Introduction Qu’est-ce qu’un indicateur ? Vocabulaire Indicateurs : pourquoi mesurer une activité ? Peut-on piloter sans instruments ? Quelle valeur ajoutée Points à mesurer dans le domaine de la SSI et Efficience de la sécurité Coût de la sécurité, ou de l’absence de sécurité Conformité aux normes, référentiels, exigences, réglementations Approches pour gérer […]

Introduction Qu’est-ce qu’un indicateur ? Vocabulaire   Indicateurs : pourquoi mesurer une activité ? Peut-on piloter sans instruments ? Quelle valeur ajoutée   Points à mesurer dans le domaine de la SSI Efficience de la sécurité Coût de la sécurité, ou de l’absence de sécurité Conformité aux normes, référentiels, exigences, réglementations   Approches pour gérer les indicateurs […]