Ferme la recherche

ISO 27004 - indicateurs et tableaux de bord cybersécurité

Descriptif

Durée de la formation

Durée 7 heures
En centre 7 heures

Session

du 02 déc. 2020 au 02 déc. 2020  - Paris - 9ème (75)
+ autres sessions
du 02 déc. 2020 au 02 déc. 2020  - Paris - 9ème (75)
du 02 déc. 2020 au 02 déc. 2020  - Paris - 9ème (75)

Objectif de la formation

Comprendre ce qu'est un indicateur, ce en quoi il est nécessaire à une gestion efficace de la sécurité de l'information, comment en faire un outil de communication vis
- à-vis de toutes les parties prenantes, comment mettre en place des tableaux de bord adaptés à un contexte
Savoir concevoir des indicateurs pertinents et réalistes dans le contexte de son organisme
Savoir concevoir des indicateurs conformes aux exigences de la norme ou du référentiel suivi
Savoir tirer des informations utiles des indicateurs en produisant des tableaux de bord pour surveiller et améliorer un SMSI, pour prouver sa conformité et améliorer la SSI, et pour communiquer

Description de la formation

Introduction
Qu'est
- ce qu'un indicateur ?
Vocabulaire
Indicateurs : pourquoi mesurer une activité ?
Peut
- on piloter sans instruments ?
Quelle valeur ajoutée
Points à mesurer dans le domaine de la SSI
Efficience de la sécurité
Coût de la sécurité, ou de l'absence de sécurité
Conformité aux normes, référentiels, exigences, réglementations
Approches pour gérer les indicateurs :
Travaux issus du monde de la sécurité : ANSSI, ISO, CLUSIF, CIGREF
Techniques de communication au service des indicateurs
Coût des indicateurs
Démarche de mise en oeuvre
Vue d'ensemble
Concevoir ses indicateurs
Définir ses besoins et ses finalités
Définir les moyens de production
Produire ses indicateurs
Communiquer ses indicateurs
Auditer ses indicateurs
Conseils pratiques
Principaux indicateurs à mettre en place
Pour un Système d'Information
Pour un SMSI
Exemples
Erreurs à éviter
Identifier les solutions simples et efficaces ( quick wins )
Présentation de la norme ISO 27004
Raison d'être de la norme
Processus de mise en oeuvre
Quels indicateurs pour quel usage
Exercices

Conditions d'accès

Avoir suivi la formation "Essentiels ISO27001/ISO27002" ou la formation "RSSI"
ou avoir suivi une formation plus complète à l'ISO27001 comme "ISO27001 Lead Implementer"
ou avoir une connaissance de la SSI et une maîtrise de l'ISO27001 ou des systèmes de management en général
ou être déjà RSSI ou consultant sécurité avec une expérience

Validation

Attestation d'acquis ou de compétences;Attestation de suivi de présence

Donne accès au(x) métier(s) suivant(s)

Direction des systemes d'information (voir la fiche métier)

Etudes et developpement informatique (voir la fiche métier)

Et après la formation ?

Retour à l'emploi des anciens stagiaires

EXCELLENT

Conseils
Les questions à poser avant de choisir un centre de formation
  • Quels sont les profils des anciens stagiaires (niveau de formation, expérience professionnelle) ?
  • Est-il possible de visiter le centre ?
  • Quel type de public accueillez-vous en formation (salariés, demandeurs d’emploi, particuliers) ?
  • Peut-on obtenir une liste de ces anciens stagiaires pour les interroger sur cette formation ?
  • Comment aidez-vous les stagiaires à trouver un emploi ?

G-echo

Lieu de formation

Salle de formation
11 Rue de la Rochefoucauld
Paris - 9ème

Calculez votre itinéraire

Centre de formation

G-echo
6 Avenue de la Gare
31380, Garidech

Toutes les formations et avis pour G-echo