Normes BS7799 et ISO17799

	Voir aussi...  Planning des formations inter-entreprises  Norme ISO27001 / ISO17799
Lieu et date  Organisateur et inscription  Objectifs et public visé  Durée  Intervenants  Programme

Date : 27 et 28 avril 2005, à Tunis (Tunisie), Hôtel Abou Nawas

IGM Formation

Pour les inscriptions, contacter Faycal Braham
14 Rue El Akhtal. El Menzah 1. 1004 Tunis.
Courriel : fbraham@igm.com.tn
Tél : +216 71 235 515 ou +216 71 767 573
Télécharger le bulletin d'inscription à remplir

L'auditeur obtiendra une vue claire des normes BS 7799-2 et ISO 17799 ainsi que leurs applications possibles en entreprise. Cette formation permettra aux stagiaires de bien calibrer la mise en application de ces normes, en évitant de surdimensionner ou de sous dimentionner les projets de mise en conformité 7799.
Afin de garder une dimention concrète à la formation, chaque partie du cours sera illustrée par une étude de cas significative, conçue sur la base du retour d'expérience des consultants.

Ce tutoriel s'adresse aux RSSI, ingénieurs sécurité, responsables méthodes et qualité, ingénieurs informatiques devant intégrer ou appliquer une démarche 7799.

• Alexandre Fernandez-Toro (certifié BS7799 Lead Auditor par le BSI et enregistré ISMS Lead Auditor auprès de l'IRCA)
• Hervé Schauer (Herve.Schauer@hsc.fr) (Voir biographie)

Ce tutoriel dure deux jours ; il est dispensé en langue française.

Jour 1

• Introduction
• Importance de la mise en place d'un système de management de la sécurité de l'information
• Présentation de l'ISO 17799
• Historique
• Illustration
• Différentes catégories de mesures de sécurité
• Présentation de la BS7799-2
• Historique
• Illustration
• Modèle PDCA (Plan-Do-Ckeck-Act)
• Détails du modèle
• Stratégies pour mettre en place un SMSI
• Approche BS7799
• Approche projet
• Approche empirique
• Mesures de sécurité
• Exemples :
• Gestion des mots de passe
• Cloisonnement des réseaux
• Contrôle de contenu des applications
• Réseaux sans fil

• Stratégies pour sélectionner les mesures de sécurité
• BS7799-2 face aux normes existantes
• COBIT
• MEHARI
• EBIOS
• ITIL
• Évaluation du risque
• Critères de classification
• Critères de fréquence
• Description du processus d'évaluation des risques
• Vérification de correction
• Vérification de complétude
• Exemples
• Référentiel documentaire
• Exemples de documents
• Différents types d'audit
• Audit de sécurité
• Audit interne
• Audit de certification
• L'audit vu du coté de l'audité
• Vérifier que l'on est prêt pour l'audit
• Travail préparatoire
• Documents à préparer
• Personnes concernées
• Exemple
• L'audit vu du coté de l'auditeur
• Ce que cherche l'auditeur
• Ce que ne cherche pas l'auditeur
• Travail préparatoire
• Documents à préparer
• Personnes concernées
• Exemple
• L'audit vu du coté de l'auditeur
• Ce que cherche l'auditeur
• Ce que ne cherche pas l'auditeur
• Démarche de l'auditeur
• Exemple
• Les produits commerciaux d'aide à la construction du SMSI
• Démonstration
• Certification des personnes
• Certification des sociétés
• Reconnaissance internationale
• Schémas d'accréditation et de certification
• Marché de la certification
• Avenir et évolution des normes