Contrôler sa sécurité est devenu indispensable afin de garantir que les investissements dans ce domaine sont à la mesure des enjeux. Ce séminaire vous présente les meilleures méthodes d'audit et de construction d'indicateurs, de tableaux de bord de sécurité pour une mise en œuvre efficace dans votre SI.
Inter
Intra
Sur mesure
Cours de synthèse en présentiel ou en classe à distance
Formation dans vos locaux, chez nous ou à distance
Réf. UDI
2j - 14h
Vous souhaitez transposer cette formation, sans modification, pour votre entreprise ?
Formation à la carte
Vous souhaitez une formation adaptée aux spécificités de votre entreprise et de vos équipes ? Nos experts construisent votre formation sur mesure !
Contrôler sa sécurité est devenu indispensable afin de garantir que les investissements dans ce domaine sont à la mesure des enjeux. Ce séminaire vous présente les meilleures méthodes d'audit et de construction d'indicateurs, de tableaux de bord de sécurité pour une mise en œuvre efficace dans votre SI.
Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
Connaître les enjeux et les obligations en matière de pilotage de la sécurité
Comprendre comment réaliser des tableaux de bord parlants et efficaces
Appréhender le nombre et le choix des indicateurs en fonction du domaine d'application choisi
Disposer d’une méthodologie d’audit de la sécurité
Public concerné
RSSI ou correspondants sécurité, architectes de sécurité, responsables informatiques, ingénieurs ou techniciens devant intégrer des exigences de sécurité.
Prérequis
Connaissances de base en sécurité informatique.
Vérifiez que vous avez les prérequis nécessaires pour profiter pleinement de cette formation en faisantce test.
Programme de la formation
Introduction : le contrôle de la sécurité
Rappels. Terminologie ISO 27000.
Mise en œuvre du contrôle de la sécurité.
Evaluation de la sécurité court-moyen-long terme.
Le pilotage de la sécurité : la vue "manager".
Les revues de sécurité et les éléments d'entrée.
La lisibilité de sa sécurité par rapport aux éditeurs.
Rappel des contraintes réglementaires et normatives.
Les audits de sécurité
Le métier de l'auditeur sécurité.
Identifier le contexte de la mission.
La préparation de la mission, l'analyse du référentiel.
La classification des écarts, déterminer les critères de risques retenus.
Revue documentaire.
La préparation des interviews.
Les tests techniques.
L'audit sur site : ce qu'il faut faire (et ne pas faire).
Les indicateurs et instruments de mesures
La présentation des indicateurs et tableaux de bord, exemples de formats.
Une typologie d'indicateurs. A quoi sert mon indicateur ?
Le nombre et le choix des indicateurs en fonction du domaine d'application choisi.
L'inscription dans une démarche ISO 27001. Les revues et réexamen de SMSI.
La norme 27004 "Information Security Management Measurements" : l'essentiel.
Les exemples de la norme sur des contrôles 27001 et mesures Annexe A.
Les tableaux de bord et le pilotage de la sécurité
Le suivi de la PSSI, la base de calcul de retour sur investissement.
Les tableaux de bord : pour qui, pour quoi ? Suivi des actions et de la conformité PSSI pour le RSSI.
Suivi des niveaux de risques acceptables pour les directions opérationnelles.
Le référentiel "Domaines - Bonnes pratiques" comme instrument de suivi.
Le référentiel "Type de pratiques/maturité" comme cible à atteindre.
Exemples de tableaux de bord standard.
Conclusion
Le choix des indicateurs.
La construction de mon premier tableau de bord.
Mise en situation audit.
Etude de cas
Exercices sur projets types "Sécurité logique", "Protection des biens et des personnes", "Sécurité des communications", "Sécurité Application".
Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.
Avis clients
4,1 / 5
Les avis clients sont issus des évaluations de fin de formation. La note est calculée à partir de l’ensemble des évaluations datant de moins de 12 mois. Seules celles avec un commentaire textuel sont affichées.
AUDREY W.
30/10/23
5 / 5
Formation très riche et bien découpée dans sa temporalité par l’animateur pour laisser des temps d’appropriation
FRANCK B.
30/10/23
4 / 5
certains points abordés sont obsolètes
la fourniture des normes ISO abordées dans cette présentation semble indispensable
très bons échanges avec les autres personnes suivant cette session de formation
FOLLY HERVÉ H.
30/10/23
5 / 5
Formation ludique et interactive... Avec beaucoup de travail collégiale et partage d’expérience. Les exercices permettent réellement de statuer et cibler la compréhension. Beaucoup de libertés de discussions, d’échanges qui permet d’avoir une vue d’ensemble sur les questions.
GOERY C.
15/05/23
2 / 5
Pas d Info sur les modalités d examen.
VALÉRIE B.
15/05/23
4 / 5
La partie indicateurs qui m’intéressait est finalement assez courte dans le support.
FLORENCE V.
15/05/23
5 / 5
Très satisfaite
ANDRIEUX F.
15/05/23
5 / 5
Intéressant
Les échanges entre les participants sont riches
GRANDJEAN S.
15/05/23
5 / 5
Très clair, structuré, idéal pour mon besoin
MARCO C.
15/05/23
4 / 5
Formation très interactive avec des exercices et études de cas concrets
FLORENCE D.
20/02/23
3 / 5
Aucune pratique, trop dense, trop de paroles pendant ces 2 jours.
JEAN PHILIPPE T.
20/02/23
5 / 5
Formation adaptée à mon besoin de debroussailler ce domaine
JEAN BAPTISTE G.
20/02/23
4 / 5
Ecart entre l’ordre du jour du site Orsys et plan de la formation : Sur le site le rappel des normes est uniquement une introduction avec 3 parties dernière. Alors que le rappel des normes est une très grande partie. --> inadéquation entre l’ordre du jour et le contenu.
La formation est orientée audit et indicateur. La norme était trop longue.
Le formateur a une bonne maitrise du sujet et les échanges sont instructifs. Il est [a
MICKAEL G.
20/02/23
3 / 5
Le programme de formation indiquait une partie introductive sur les normes, celle-ci a été très (trop) fournie alors que ce n’était pas l’attendu.
Sur la partie audit, j’avais déjà une bonne connaissances sur cette thématique.
J’avais des attendus sur la construction d’indicateurs et de tableaux de bord, déclinés en début de formation avec l’auditeur - ces points n’ont finalement pa
CELINE A.
02/05/22
5 / 5
Très satisfaite de la formation, du contenu et de la pédagogie du formateur.
Il va falloir un peu de temps pour appréhender les concepts et mettre en place les tableaux de bords et indicateurs de pilotage.
ERIC T.
02/05/22
5 / 5
Contenu plus large que nécessaire que mon scope d’activité, mais intéressant car e permis d’approndir ces sujets dans lesquels j’interviens partiellement.
Très bon formateur. Exectice un peu rapide à la fin.