Consulter notre site : Network Telecom Security Solutions. en partenariat technique avec

Transcription

1 NOS PARTENAIRES Network Telecom Security Solutions en partenariat technique avec Conseil, formation et accompagnement Création, Gestion et Stratégie Management et sécurité de l'information stratégique Pour le développement durable de l'entreprise Intervenant Expert et Directeur Général du Cabinet HSC et certifié BS 7799 Lead Auditor par le BSI VANCOUVER - CANADA NT2S Consulting Inc Apartment 205 Bloc 340 8th Street New Westminster BC V3M 3R4 Tél. / Fax : FRANCE NT2S PARIS -01, Place Raphaël - Apt Courbevoie Tél. / Fax: ALGER NT2S Alger -Esplanade EGTCentre Sofitel, DZ - Alger Tél. / Fax: /14 1

2 Alger, le 15 Octobre Nt2s Madame, Monsieur, Nous avons l honneur de porter à votre connaissance que NT2S ( ) organise à l Hôtel Sofitel, le 16 et 17 Décembre, en partenariat avec le Cabinet HSC ( ) deux journées techniques portant : «Les Normes ISO 17799/27001 & BS » -- impli lémenttatti ion dess norrmess ett auditt ssécurri itté -- Cet événement, animé par, Expert et Directeur Général du Cabinet HSC et certifié BS 7799 Lead Auditor par le BSI, s'adresse, plus particulièrement, aux RSSI, ingénieurs sécurité, responsables méthodes et qualité, ingénieurs informatiques devant intégrer ou appliquer une démarche Ce qu'il faut retenir, à titre de rappel, est qu'à ce jour : La norme ISO 17799, code de bonnes pratiques pour la gestion de la sécurité de l information, est une liste détaillée et commentée de mesures de sécurité. Elle est basée sur la BS C'est un document de référence qui ne donne pas lieu à des certifications. Par contre, la norme BS décrit les mesures à prendre pour mettre en place un système de management de la sécurité de l'information (SMSI). Son implantation dans l'entreprise permet de conduire à une certification. Mais toute certification nécessite d'abord un travail de préparation. L'entreprise doit commencer par faire le point sur sa situation actuelle en terme de sécurité. Elle doit ensuite mettre en place toutes les mesures organisationnelles et techniques pertinentes pour être certifiée. Dans ce contexte, l objectif de ce séminaire est de donner aux participants une vue claire des normes ISO / BS et ISO ainsi que leurs applications, de leur permettre de bien calibrer leur projet 7799, de savoir le construire en rédigeant leur politique de sécurité, leur système de management de la sécurité de l information, des chartes d usage, et d aboutir à l obtention d une certification de leur organisme. Afin de garder une dimension concrète à la formation, chaque partie du cours sera illustrée par une étude de cas significative, conçue sur la base du retour d'expérience des consultants certifiés Lead Auditor BS7799 par le BSI. Nous nous permettons de vous joindre, le programme détaillé, la présentation de l expert animateur, de même que le bulletin d inscription que vous voudrez bien renseigner et nous le retourner par fax au : ou Ravi de vous compter, vous et vos collaborateurs, parmi les participants, je vous prie d agréer, Madame, Monsieur, l assurance de ma parfaite considération. Sofiane SAADI Managing Director NT2S Consulting Inc 2

3 Programme des deux (02) journées «Les Normes ISO17799/27001 & BS » - implémentation des normes et audit sécurité - Première Journée Deuxième Journée Introduction Certification des personnes Certification des sociétés o Reconnaissance internationale o Schémas d'accréditation et de certification o Marché de la certification Importance de la mise en place d'un système de management de la sécurité de l'information Présentation de l'iso o Historique o Illustration o Différentes catégories de mesures de sécurité Présentation de la BS o Historique o Illustration o Modèle PDCA (Plan-Do-Ckeck-Act) o Détails du modèle Stratégies pour mettre en place un SMSI o Approche BS7799 o Approche projet o Approche empirique Mesures de sécurité o Exemples : o Gestion des mots de passe o Cloisonnement des réseaux o Contrôle de contenu des applications o Réseaux sans fil animation assurée par 16 et 17 Décembre Sofitel - Alger Évaluation du risque o Critères de classification o Critères de fréquence o Description du processus d'évaluation des risques o Vérification de correction o Vérification de complétude o Exemples BS face aux normes existantes o COBIT o MEHARI o EBIOS o ITIL Référentiel documentaire o Exemples de documents Indicateurs o Définitions o Utilité o Démarche générale o Comment choisir les indicateurs o Différents types d indicateurs o Fiabilité, production, transmission, consolidation, publication des indicateurs o Auditer les indicateurs o Etude de cas Différents types d'audit o Audit de sécurité o Audit interne o Audit de certification L'audit vu du coté de l'audité o Vérifier que l'on est prêt pour l'audit o Travail préparatoire o Documents à préparer o Personnes concernées o Exemple L'audit vu du coté de l'auditeur o Ce que cherche l'auditeur o Ce que ne cherche pas l'auditeur o Démarche de l'auditeur o Exemple Les produits commerciaux d'aide à la construction du SMSI o Démonstration Avenir et évolution des normes Afin de garder une dimension concrète à la formation, chaque partie du cours sera illustrée par une étude de cas significative, conçue sur la base du retour d'expérience des consultants certifiés Lead Auditor BS7799 par le BSI. 3

4 PRESENTATION DE L INTERVENANT Après des études d'informatique à l'université Paris 6 (Jussieu), Hervé Schauer s'affirme très tôt comme un des pionniers de la sécurité informatique en France, avec (entre autres) la publication dès 1987 d'une série d'articles sur la sécurité Unix et la détection d'intrusion. Il fonde en avril 1989 son propre cabinet (Hervé Schauer Consultants), au sein duquel il a été l'un des inventeurs du relayage applicatif (proxy services), présenté à Usenix Security en 1992, et utilisé par la suite dans les firewalls. Hervé Schauer a publié ou contribué à de nombreux ouvrages et articles, notamment sur la sécurité Internet, le cloisonnement de réseaux dont il est à l'origine, l'authentification, etc. Il donne de nombreux cours et conférences en sécurité en France et à l'étranger. Hervé Schauer dirige le cabinet HSC, spécialisé dans la sécurité Unix (Linux, *BSD, Solaris,...), Microsoft, commerce électronique, et la sécurité des réseaux TCP/IP, du contrôle d'accès à IPv6 en passant par la sécurité des protocoles applicatifs. HSC partage nombre de ses connaissances en les mettant en libre accès sur son site web depuis Voir HSC est un cabinet leader dans les domaines techniques de la sécurité en France. Les consultants du cabinet HSC sont intervenus sur les 5 continents, auprès de très nombreux clients de tous les domaines d'activité. Après 12 années de succès, HSC est internationalement connu et reconnu. Hervé Schauer a également des responsabilités dans de nombreuses associations, il anime notamment le groupe Sécurité Unix et Réseaux de l'ossir depuis Hervé Schauer est correspondant régulier sur la sécurité informatique auprès de journalistes de la presse spécialisée 4

5 BULLETIN D INSCRIPTION A retourner par Fax au / «Les Normes ISO17799/27001 & BS » implémentation des normes et audit sécurité Intervenant, Expert et D. Général du Cabinet HSC Hôtel Sofitel 16 et 17 Décembre Organisme Raison Sociale Adresse N Tel : N Fax : Site Web Participants Noms Prénoms Poste occupé Frais de participation DA/HT par personne en pension simple (Déjeuners, Pauses café, documentation, CD) Remise de 5 % accordée pour plus de deux (02) inscriptions en pension simple Remise de 10 % accordée pour plus de Cinq (05) inscriptions en pension simple Modalités de paiement Virement bancaire Chèque Bancaire N / C.P.A, Agence de Kouba - Alger NT2S Ets SAADI Sofiane le jour de la rencontre Date :. Signature autorisée et cachet de l entreprise Nom du signataire 5