Fin d'Inscription : Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.
Si vous avez un besoin URGENT et que vous souhaitez une date de formation plus proche que les sessions programmées (minimum 15 à 20 jours ouvrés à date de votre demande)
1/ Les enjeux et obligations relatifs au pilotage de la SSI
Contexte
ISO 27001 : Focus sur les principes d'un système de management de la SSI
Rappel des contraintes réglementaires et normatives
Le pilotage de la sécurité : la vue "manager"
2/ Vue d'ensemble des tests d'intrusion
Définition du test d'intrusion
L'intérêt du test d'intrusion
Les phases d'un test d'intrusion
Reconnaissance
Analyse des vulnérabilités
Exploitation
Gain et maintien d'accès
Comptes rendus et fin des tests
3/ Audit de la sécurité des SI
Les catégories d'audit :
Audit de configuration
Tests intrusifs
Audit de code, ...
Les recommandations de l'ANSSI (Guide PASSI)
Le métier de l'auditeur sécurité
Contexte de la mission
Préparation de la mission
Analyse du référentiel
Réalisation de la mission
Restitution de la mission
L'audit dans le cadre de la sous-traitance
La prise en compte des résultats de l'audit par l'organisme
Les indicateurs de suivi des audits
4/ Les indicateurs SSI de niveau stratégique et opérationnel
La présentation des indicateurs et tableaux de bord, exemples de formats
Une typologie d'indicateurs. A quoi sert mon indicateur ?
Le nombre et le choix des indicateurs en fonction du domaine d'application choisi
L'inscription dans une démarche ISO 27001. Les revues et réexamen de SMSI
La démarche proposée par la norme 27004
5/ Tableaux de bord de la sécurité des SI
Le suivi de la PSSI, la base de calcul de retour sur investissement
Les tableaux de bord : pour qui, pour quoi ? Suivi des actions et de la conformité PSSI pour le RSSI
Suivi des niveaux de risques acceptables pour les directions opérationnelles
Construction et l'alimentation des tableaux de bord SSI
Traitement des écarts : identification des non-conformités, définition des mesures correctives,...
Exemples de tableaux de bord standards
6/ Le contrôle de la sécurité SI
Terminologie ISO 27000
Contrôles permanents de la SSI :
Détections d'intrusion
Gestion des logs
Journalisation, ...
Contrôles périodiques de la SSI :
Enquêtes
Gestion des traces, ...
Evaluation de la sécurité court, moyen et long terme
Les revues de sécurité et les éléments d'entrée
La lisibilité de sa sécurité par rapport aux éditeurs
7/ Conclusion
Choix des indicateurs
Construction de mon premier tableau de bord
Mise en situation audit
Approche Pédagogique
Approche Pédagogique
Pédagogie très opérationnelle fondée sur l'alternance entre théorie et pratique
Cas pratiques
Remise d’outils
Echanges d’expériences
Public Cible
Personnes Visées
RSSI
Risk manager
DPD
DSI
Chefs de projet
Auditeurs
Responsables techniques
Dates
Dates
Du 09 au 12 Juil. 2024
Du 08 au 11 Oct. 2024
Fin d'Inscription : Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.