ISO27004 / Indicateurs et tableaux de bord cybersécurité

Le programme en pdf Datadocké

OF 73310795531

FOR_1511-0009

ISO27004 / Indicateurs et tableaux de bord cybersécurité

Objectifs:

  • Comprendre ce qu'est un indicateur, ce en quoi il est nécessaire à une gestion efficace de la sécurité de l'information, comment en faire un outil de communication vis-à-vis de toutes les parties prenantes, comment mettre en place des tableaux de bord adaptés à un contexte
  • Savoir concevoir des indicateurs pertinents et réalistes dans le contexte de son organisme
  • Savoir concevoir des indicateurs conformes aux exigences de la norme ou du référentiel suivi
  • Savoir tirer des informations utiles des indicateurs en produisant des tableaux de bord pour surveiller et améliorer un SMSI, pour prouver sa conformité et améliorer la SSI, et pour communiquer

Public:

  • Personnes chargées de concevoir des indicateurs sécurité, de les produire, ou de présenter des tableaux de bord.
  • Personnes chargées de déployer des indicateurs sécurité
    • RSSI et équipes du RSSI
    • Consultants en sécurité
    • Ingénieurs sécurité.
  • Personnes chargées de produire des indicateurs de sécurité
    • Ingénieur de production informatique
    • Chef de projet métier

Durée:

7 heures

Programme:

Introduction
  • Qu'est-ce qu'un indicateur ?
  • Vocabulaire
Indicateurs : pourquoi mesurer une activité ? 
  • Peut-on piloter sans instruments ?
  • Quelle valeur ajoutée
Points à mesurer dans le domaine de la SSI
  • Efficience de la sécurité
  • Coût de la sécurité, ou de l'absence de sécurité
  • Conformité aux normes, référentiels, exigences, réglementations
Approches pour gérer les indicateurs :
  • Travaux issus du monde de la sécurité : ANSSI, ISO, CLUSIF, CIGREF
  • Techniques de communication au service des indicateurs
  • Coût des indicateurs
Démarche de mise en œuvre
  • Vue d'ensemble
  • Concevoir ses indicateurs
    • Définir ses besoins et ses finalités
    • Définir les moyens de production
  • Produire ses indicateurs
  • Communiquer ses indicateurs
  • Auditer ses indicateurs
Conseils pratiques
  • Principaux indicateurs à mettre en place
    • Pour un Système d'Information
    • Pour un SMSI
  • Exemples
  • Erreurs à éviter
  • Identifier les solutions simples et efficaces (« quick wins »)
Présentation de la norme ISO 27004
  • Raison d'être de la norme
  • Processus de mise en œuvre
  • Quels indicateurs pour quel usage
Exercices

Sanction:


Parcours de formation disponibles sur demande

Formation RGPD en ligne ouverte pour tous

Mooc en ligne Une nouvelle formation en ligne ouverte à tous (MOOC) intitulée « L’atelier RGPD » propose aux professionnels de découvrir ou mieux appréhender le RGPD. Il permet ainsi d’initier une mise en conformité de leur organisme et d’aider à la sensibilisation des opérationnels.

A découvrir sur le site de la CNIL.

Sensibilisation pour tous par l'Agence Nationale de Sécurité des Systèmes d'Information

Le MOOC (Massive Open Online Course) Mooc en ligne SecNumAcademie – La nouvelle formation en ligne met la cybersécurité à la portée de tous

A découvrir sur le site de L’agence nationale de la sécurité des systèmes d'information (ANSSI)

Formons les formateurs!

La formation des formateurs ! A découvrir de toute urgence l'interview de Gérard PELIKS le président de cyberedu.

Cyberedu met à votre disposition la mallette de formation des formateurs à télécharger immédiatement.

Programme G-echo en pdf

Le programme en pdf Datadocké

OF 73310795531