Comprendre et intégrer les évolutions de la norme iso 27001: 2013

2 journées

DESCRIPTION BREVE DES OBJECTIFS

  • Objectif pédagogique :être capable de comprendre la méthodologie pour déployer un SMSI (Système de Management de la Sécurité de l’Information) conforme aux exigences de la norme ISO 27001 : 2013.

PUBLIC CONCERNE

Cible : RSSI, chefs de projet en cours de déploiement ou souhaitant déployer un SMSI conforme à la norme ISO 27001 2013, consultants, Responsable QSE souhaitant étendre le périmètre de certification dans le cadre d’un Système de Management Intégré.

MOYENS PEDAGOGIQUES

Salle de formation équipée d’un vidéo projecteur et d’un paperboard et d’un accès au système d’information de la société, afin d’illustrer les différents thèmes par des exemples concrets.

Livret (dématérialisé) de documentation stagiaire.

PRE-REQUIS

Notions de base en informatique, être capable de comprendre les concepts et le vocabulaire informatique.

MOYENS ADMINISTRATIFS

Feuille d’émargement du stagiaire

Feuille d’appréciation de la formation

Synthèse de la formation par le responsable

PROGRAMME

  1. Tour de table – QCM individuel de positionnement – 30 questions
  2. Tour d’actualités Sécurité
    1. Les différents niveaux de sécurité :

    En profondeur

    Périphérique (château-fort)

    Nœuds (isolement)

    1. Qu’est-ce qu’un Système de Management ?

    Structure HLS

    Vulnérabilité / Critères DICT

    Contexte / Domaine d’application

    Leadership / Politique / Objectifs

    Analyse des risques / SOA (Statement Of Applicability)

    Volet RH : Compétences / Sensibilisation / Communication

    Surveillance / Contrôles / Mesures / Analyses

    Amélioration continue

    1. Comprendre le sens et l’usage des mesures et contrôles de l’annexe A : interprétation et présentation des dispositifs et outils possibles pour chaque thème

    Les incontournables : A5 / A6 / A7 / A8 / A9 / A16 / A17 / A18

    Les mesures plus techniques, sélectionnables en fonction de la nature des activités de l’organisme : A10 / A11 / A12 / A13 / A14 / A15

    1. Test :

    QCM

Mise en situation / 3 évènements : réponse attendue =

Traitement immédiat ? Analyse ? Plan d’actions ?

Présentation des réponses et corrections

7. Focus sur quelques « best practices » Sécurité :

SOC

SIEM

Durcissement

Authentification forte

Chiffrement

8. Présentation et introduction aux normes et méthodologies complémentaires :

ISO 27005

ISO 27002

EBIOS

ISO 31000

Autres normes spécifiques : Cloud, Datacenter, Développement, ASIP / HADS…

9. Conclusion / Bilan

 

 

NOMBRE DE PARTICIPANTS

Budget :

1 450€ la journée (entre 5 et 8 personnes, plutôt en intra)

EVALUATION

L’évaluation des acquisitions des compétences des stagiaires est réalisée en continue et par QCM par le formateur

DOCUMENTS FORMALISANT LA FIN DE LA FORMATION

Attestation de formation

FORMATEUR(S)

Consultant CQS partenaire expert : Luc VILLEDIEU, société CLV Management

 

Votre interlocuteur, Luc Villedieu, créateur et gérant du Cabinet de Conseil SARL CLV Management depuis juin 2003, est un partenaire expert métier du Cabinet CQS, créé en 2004.

 

  • Expérience avérée dans le conseil et la mise en œuvre de démarches de certification ISO et dans la mise en œuvre de projets complexes depuis 1997, tant dans le domaine des grands comptes qu’auprès d’entreprise à taille humaine.
  • Spécialisé dans la simplification et l’optimisation des Systèmes de Management à partir d’une méthodologie précise. Ceci vous assure pragmatisme et réalisme dans la préconisation des solutions et dans leur mise en œuvre.
  • Maitrise des référentiels ISO 9001, ISO 14001, ISO TS 16949, ISO 9100, ISO 20000 et ISO 27001, prévention des risques et gestion de la sécurité, ainsi que de nombreux référentiels métiers. Responsable d’audit ISO 27001 depuis 2006.
  • Issu d’une Ecole de Gestion (ESA-IAE de Grenoble), titulaire d’un Magistère en Management des entreprises complété par un DESS en Organisation et Système d’Information.
  • Responsable d’audit international IRCA depuis 1998, intervenant régulièrement auprès du groupe BUREAU VERITAS CERTIFICATION tant en France qu’à l’international.
  • Formé au Coaching de performance par l’Institut de Coaching International
    (Paris, Bruxelles, Genève). Responsable d’audit européen pour l’égalité professionnelle Hommes Femmes (Gender Equality European Standard).
  • Dispose d’un réseau de consultants et d’auditeurs reconnus.
  • Co-auteur de l’ouvrage « La sécurité de l’information – Mettre en pratique les exigences ISO 27001 :2013 » édité en 2014.

PRIX : VOIR DANS LA CONVENTION DE FORMATION

(*) Pas de TVA applicable aux journées de formation

CQS - 31 avenue cap de croix - 06000 Nice

tel : +33 (0) 9 53 93 16 42 mail : mr@cqs-experts.fr

CQS est déclarée sous le n°93060624506 auprès du préfet de la région P.A.C.A
CQS est un organisme de DPC enregistré sous le n°2958