HSC - Conférences - Implémentation des normes ISO17799 / ISO27001

Cabinet de consultants en sécurité informatique depuis 1989 - Spécialisé sur Unix, Windows, TCP/IP et Internet

Vous êtes ici : Accueil > Conférences > Implémentation des normes ISO17799 / ISO27001

Accéder au : Site HSC des formations

Services

			Domaines de compétences
			Conseil & Expertise
			Prestations ISO 27001
			Audit & Évaluation
			Tests d'intrusion
			Tests de vulnérabilités (TSAR)
			Analyse Forensique
			Certification ARJEL
			Formations
			E-learning

Conférences

			Agenda
			Interventions passées
			Tutoriels

Ressources

			Index thématique
			Brèves
			Présentations
			Cours
			Articles
			Outils (téléchargement)
			Veille en vulnérabilité

Société

			Hervé Schauer
			Equipe
			Offres d'emploi
			Références
			Historique
			Partenariats
			Associations

Presse et
communication

			Newsletter HSC
			Revue de presse
			Communiqués de presse
			Publications

Contacts

			Coordonnées
			Requêtes particulières
			Accès à nos locaux
			Hôtels proches de nos locaux


		Implémentation des normes ISO17799 / ISO27001


	Voir aussi... Planning des formations inter-entreprises

Lieu et date

Organisateur et inscription

Objectifs et public visé

Durée

Intervenants

Programme

Lieu et date

Date : 28-29 novembre 2005

Hotel Sofitel 172 Rue Hassiba Ben Bouali
16014 Alger
ALGÉRIE

Organisateur et inscription

NT2S

Sofiane Saadi
Ets SAADI - NT2S
170 Rue Hassiba Ben Bouali
Hotel Sofitel
16000 Alger
Algérie

Courriel : nt2s@yahoo.fr
Tél : +213 21 67 86 14
Fax : +213 21 67 86 13
ou en complétant le formulaire de formation.

Objectifs et public visé

Le stagiaire obtiendra une vue claire des normes BS 7799-2 et ISO 17799 ainsi que leurs applications possibles en entreprise. Cette formation permettra aux stagiaires de bien calibrer la mise en application de ces normes, en évitant de surdimensionner ou de sous dimentionner les projets de mise en conformité 7799.
Afin de garder une dimention concrète à la formation, chaque partie du cours sera illustrée par une étude de cas significative, conçue sur la base du retour d'expérience des consultants.

Durée

Intervenants

Alexandre Fernandez-Toro (certifié BS7799 Lead Auditor par le BSI)
Hervé Schauer (certifié BS7799 Lead Auditor par LSTI)

Programme

Ce tutoriel dure deux jours ; il est dispensé en langue française.

Premier Jour

Introduction
Certification des personnes
Certification des sociétés

Reconnaissance internationale
Schémas d'accréditation et de certification
Marché de la certification

Importance de la mise en place d'un système de management de la sécurité de l'information
Présentation de l'ISO 17799

Historique
Illustration
Différentes catégories de mesures de sécurité

Présentation de la BS7799-2

Historique
Illustration
Modèle PDCA (Plan-Do-Ckeck-Act)
Détails du modèle

Stratégies pour mettre en place un SMSI

Approche BS7799
Approche projet
Approche empirique

Mesures de sécurité

Exemples :
Gestion des mots de passe
Cloisonnement des réseaux
Contrôle de contenu des applications
Réseaux sans fil

Deuxième Jour

Évaluation du risque

Critères de classification
Critères de fréquence
Description du processus d'évaluation des risques
Vérification de correction
Vérification de complétude
Exemples

BS7799-2 face aux normes existantes

COBIT
MEHARI
EBIOS
ITIL

Référentiel documentaire

Exemples de documents

Indicateurs

Définitions
Utilité
Démarche générale
Comment choisir les indicateurs
Différents types d'indicateurs
Fiabilité, production, transmission, consolidation, publication des indicateurs
Auditer les indicateurs
Étude de cas

Différents types d'audit

Audit de sécurité
Audit interne
Audit de certification

L'audit vu du coté de l'audité

Vérifier que l'on est prêt pour l'audit
Travail préparatoire
Documents à préparer
Personnes concernées
Exemple

Ce que cherche l'auditeur
Ce que ne cherche pas l'auditeur
Démarche de l'auditeur
Exemple

Les produits commerciaux d'aide à la construction du SMSI

Démonstration

Avenir et évolution des normes