CATALOGUE DES FORMATIONS

Documents pareils
Prestations d audit et de conseil 2015

Etude du cas ASSURAL. Mise en conformité du système d'information avec la norme ISO 17799

L analyse de risques avec MEHARI

Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information.

Sécurité des Systèmes d Information

Brève étude de la norme ISO/IEC 27003

MV Consulting. ITIL & IS02700x. Club Toulouse Sébastien Rabaud Michel Viala. Michel Viala

Continuité. Management de la. d activité. Assurer la pérennité de l, entreprise : planification, choix techniques et mise en œuvre 2 e édition

La politique de sécurité

FORMATION À LA CERTIFICATION CBCP (CERTIFIED BUSINESS CONTINUITY PROFESSIONAL) BCLE 2000

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet

Excellence. Technicité. Sagesse

THEORIE ET CAS PRATIQUES

Plan de Continuité d'activité Concepts et démarche pour passer du besoin à la mise en oeuvre du PCA

ANALYSE DE RISQUE AVEC LA MÉTHODE MEHARI Eric Papet Co-Fondateur SSII DEV1.0 Architecte Logiciel & Sécurité Lead Auditor ISO 27001

Menaces informatiques et Pratiques de sécurité en France Édition Paris, 25 juin 2014

Panorama général des normes et outils d audit. François VERGEZ AFAI

2012 / Excellence. Technicité. Sagesse

ISO conformité, oui. Certification?

Des modules adaptés aux réalités des métiers de la sécurité de l information

Audit du PCA de la Supply Chain en conformité avec la norme ISO GUIDE ADENIUM BUSINESS CONTINUITY

ITIL V Préparation à la certification ITIL Foundation V3 (3ième édition)

ITIL V Préparation à la certification ITIL Foundation V3 (2ième édition)

Cinq questions sur la vraie utilité de l'iso Alexandre Fernandez-Toro

D ITIL à D ISO 20000, une démarche complémentaire

La sécurité applicative

5 novembre Cloud, Big Data et sécurité Conseils et solutions

METIERS DE L INFORMATIQUE

Qu est-ce qu un système d Information? 1

Comprendre ITIL 2011

FAIRE FACE A UN SINISTRE INFORMATIQUE

curité des TI : Comment accroître votre niveau de curité

Conférence CRESTEL. Du risque SI aux risques business v1.0 09/03/2015

Systèmes et réseaux d information et de communication

Une véritable aventure humaine avant tout! Un projet ITIL est une couche fonctionnelle ajoutée au sein d une organisation informatique.

La pratique de l ITSM. Définir un plan d'améliorations ITSM à partir de la situation actuelle

Sinistres majeurs : comment assurer la continuité d activité?

Gestion de parc et qualité de service

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet

ITIL Mise en oeuvre de la démarche ITIL en entreprise

Menaces informatiques et Pratiques de sécurité en France Édition Paris, mercredi 25 juin 2014

Copyright Société PRONETIS Droits d'utilisation ou de reproduction réservés.

ITIL : Premiers Contacts

STRATEGIE, GOUVERNANCE ET TRANSFORMATION DE LA DSI

Audit interne. Audit interne

Gestion des Incidents SSI

Jean-Louis FELIPE (Né le 20/11/1960) Consultant sénior ITSM

Gestion des vulnérabilités «Back to basic» ou nouvelle tactique face à l évolution des attaques?

Auteur : Françoise NICOLAS, Responsable Qualité. Approuvé par : Michel ROUVELLAT, Président. Dernière date de mise à jour : 01 avril 2015

Génie Logiciel LA QUALITE 1/5 LA QUALITE 3/5 LA QUALITE 2/5 LA QUALITE 4/5 LA QUALITE 5/5

LE PROJET QUALITE-GESTION DES RISQUES- DEVELOPPEMENT DURABLE

Gestion de projet PMP : Préparation à la certification

C ) Détail volets A, B, C, D et E. Hypothèses (facteurs externes au projet) Sources de vérification. Actions Objectifs Méthode, résultats

Face aux nouvelles menaces liées aux cyber attaques et l évolution des technologies, comment adapter son SMSI? CLUB27001 PARIS 22 novembre 2012

CATALOGUE DE FORMATIONS

Association ESSONNE CADRES

L outillage du Plan de Continuité d Activité, de sa conception à sa mise en œuvre en situation de crise

L'AUDIT DES SYSTEMES D'INFORMATION

asah alpha consulting Prog o ram a m m e e de d e fo f r o mat a i t on o n

PARTENARIAT DE L OBSERVATOIRE TECHNOLOGIQUE

Catalogue de services standard Référence : CAT-SERVICES-2010-A

Ce document est la propriété de la MAP. Il ne peut être utilisé, reproduit ou communiqué sans son autorisation. MECANIQUE AERONAUTIQUE PYRENEENNE

CYBERSÉCURITÉ. Des capacités globales de cybersécurité pour une transformation numérique en toute confiance. Delivering Transformation. Together.

Des capacités de cybersécurité et de confiance numérique pour accélérer votre transformation digitale

Mise en œuvre de la certification ISO 27001

DSCG : UE5 - Management des Systèmes d'information CARTE HEURISTIQUE...2 POLITIQUE DE SÉCURITÉ...3 LES DISPOSITIFS TECHNIQUES DE PROTECTION...

Information Technology Services - Learning & Certification. «Développement et Certification des Compétences Technologiques»

Orange Business Services. Direction de la sécurité. De l utilisation de la supervision de sécurité en Cyber-Defense? JSSI 2011 Stéphane Sciacco

ITIL Gestion de la continuité des services informatiques

Groupement ICS eau et William Terry Conseil, représenté par:

En synthèse. HVR pour garantir les échanges sensibles de l'entreprise

Auditabilité des SI Retour sur l expérience du CH Compiègne-Noyon

Votre partenaire pour les meilleures pratiques. La Gouvernance au service de la Performance & de la Compliance

LA CONTINUITÉ DES AFFAIRES

Gestion de la continuité des activités. Mémento

ITIL V2. La gestion des incidents

Christophe Casalegno Groupe Digital Network

Opération Management & Compétitivité

Vector Security Consulting S.A

Recommandations sur les mutualisations ISO ISO & ISO ITIL

2.La bibliothèque ITIL est composé de 2 ouvrages La bibliothèque : Dans sa version actuelle, ITIL est composé de huit ouvrages :

ISO la norme de la sécurité de l'information

MESURE DE L ÉNERGIE ET DES FLUIDES

Méthode d'organisation de la veille juridique

Symantec CyberV Assessment Service

Notre écoute et notre réactivité

ITIL v3. La clé d une gestion réussie des services informatiques

SMSI et normes ISO 27001

Partie 1 : Introduction

HD Help-Desk** FIRST ICT User Certificate et connaissances techniques de base

Périmètre d Intervention. Notre Offre

Consulter notre site : Network Telecom Security Solutions. en partenariat technique avec

CONTEXTE GENERAL : CADRE DE REFLEXION ET D ACTION ET DOMAINES D INTERVENTION

AUDIT CONSEIL CERT FORMATION

Fiche conseil n 16 Audit

Retour d expérience sur la mise en place d un Plan de Continuité des Activités PCA. James Linder

Classification : Non sensible public 2 / 22

Catalogue de formation LEXSI 2013

Transcription:

2015 CATALOGUE DES FORMATIONS Formations sur catalogue ou sur-mesure Formations inter ou intra entreprises Promotions pour les adhérents du Clusif Pour tout programme surmesure, nous contacter directement. Inscriptions aux formations sur: www.lisis-conseil.com Sécurité de l information - Systèmes d information Tous publics. Sensibilisation à la sécurité informatique Responsables sécurité des S.I. La fonction de RSSI Direction. Définir la politique de sécurité (PSSI) LISIS CONSEIL 8 bis avenue Lily 78170 La Celle Saint Cloud France Responsables Qualité SI. La qualité dans les projets informatiques. Analyse et gestion des risques. Indicateurs et tableaux de bord du RSSI. Plans de continuité. Audits de sécurité

Tous Publics Sensibilisation à la sécurité des systèmes d information Tous les utilisateurs ayant accès au système d'information 1 jour Aucune connaissance particulière. Présenter les risques pouvant porter atteinte à la sécurité du système d'information. Expliquer et justifier les contraintes de sécurité imposées par la politique de sécurité. Découvrir et comprendre les principales mesures de protection mises en place dans l'entreprise. Nous consulter. La sécurité informatique : les menaces - Les composantes d'un SI et leurs vulnérabilités - Menaces Les mesures de protection - La protection de l'information - Les mesures de sécurité demandées aux collaborateurs: postes de travail, accès, données, déplacements,... - Les moyens de protection mis en place par la DSI et les autres services contributeurs La démarche de sécurité du SI pour une entreprise - Analyse des risques, des vulnérabilités et des menaces. - contraintes légales et réglementaires. - Pourquoi respecter les exigences de sécurité. - le rôle du RSSI et du Risk manager. Droits et devoirs vis-à-vis de la sécurité des SI - Les aspects sociaux et juridiques. La CNIL, la législation. - La cyber-surveillance et la protection de la vie privée. - La charte d'utilisation des ressources informatiques. 2

Responsables Qualité des S.I La Qualité dans les projets informatiques 2 jours Directeur de projets, responsable informatique, chef de projet informatique, chef de projets utilisateurs, responsable méthodes, responsable qualité. Connaissances de base en techniques de gestion de projets. Expérience souhaitable en pilotage de projets. L'objectif de ce cours est de donner aux chefs de projets, maîtrise d'oeuvre ou maîtrise d'ouvrage, des clés pour structurer leur réflexion et leur action en vue d'assurer une meilleure qualité de leurs projets informatiques. Nous consulter 1) La Qualité pour un projet informatique Définition de la Qualité et des concepts associés Les enjeux de la qualité pour le Chef de Projet Les métriques de la Qualité Etude de cas: «Un projet raté : ce qui n'a pas marché» 2) Assurance Qualité : les Best Practices Redéfinition de la notion de projet L'organisation d'un projet : les best practices La cartographie des processus Étude des différentes classes de processus Le cycle de vie 3) Faire face aux risques majeurs de non-qualité Localisation des risques Qualité dans l'organisation et dans les processus du projet Améliorer la Qualité de la prise en compte des exigences du Client et celle de la planification du projet Étude de cas: «Mettre en œuvre les best pratices» 4) Manager la Qualité des projets informatiques Définir un Système de Management de la Qualité Étude de cas: «Écrire un Plan d'assurance Qualité» 5) Faire progresser son système de management de la Qualité L'amélioration continue de la qualité Conduire une revue de fin de projet Les modèles de maturité : leur apport La certification des processus, et des personnes Travaux pratiques: «S'auto-évaluer. Tracer les grandes lignes de son plan d'amélioration de la Qualité.» 4

Responsables Sécurité des S.I La fonction de RSSI 4 jours DSI ou responsable du service informatique. Responsable sécurité du système d'information (RSSI). Chef de projet informatique en charge du projet sécurisation. Cette formation ne nécessite pas de prérequis. Élaborer une démarche pour sécuriser l'information. Continuer l'activité, gérer les crises. Comprendre la mission du Responsable Sécurité du Système d'information. Nous consulter. LES ENJEUX, LA RÉGLEMENTATION, LA POLITIQUE 1 Les enjeux de la sécurité de l'information Les enjeux de la sécurité de l'information. La typologie des risques informatiques. Les aspects juridiques et réglementaires. Hiérarchisation des risques. 2 La réglementation Les textes de normalisation : ISO et Sarbanes-Oxley. Les aspects légaux. La sécurité des données. La surveillance et le droit des salariés. Les assurances et leurs garanties en cas de sinistre, Les conditions d'exclusion. 3 Élaborer sa politique de sécurité Rechercher les solutions soit curatives soit préventives. Planifier leur mise en œuvre. Budgéter le plan de sécurisation. Les indicateurs de performance du plan de sécurisation. 4 Prévenir les risques via des actions auprès des utilisateurs Des règles simples peuvent éviter de gros tracas. Enrichir la connaissance collective par les incidents. Gérer les départs, la malveillance. Communiquer sur la sécurité. Former les nouveaux arrivants. LA CONTINUITÉ, LE PILOTAGE, LA MISSION DU "RSSI" 1 Assurer la continuité d'activité Les principales situations d'urgence. Établir un plan SOS informatique, agir par priorité. Identifier les limites de l'exercice. Gérer les situations d'urgence. La continuité pour satisfaire les clients. Les risques majeurs : incendie, inondation... 2 Gérer les situations de crise Organiser la gestion d'une crise et assurer la logistique : qui fait quoi, où, comment et quand? Formaliser les processus de décision. Adopter la communication associée. 3 Le tableau de bord de pilotage Quels indicateurs suivre? Démarche de pilotage en utilisant les résultats du tableau de bord sécurité. 4 La mission du "RSSI" en synthèse Rôle et responsabilités. Niveaux d'autorité. 5

Responsables Sécurité des S.I Analyse et gestion des risques liés à la sécurité des systèmes d informations DSI ou responsable du service informatique. Responsable sécurité du système d'information (RSSI). Chef de projet informatique en charge du projet sécurisation. 1 jour ou 2 jours Cette formation ne nécessite pas de pré requis. Apprendre à identifier les risques qui portent sur le système d information. Connaitre les principales normes et méthodes d analyse des risques. Elaborer et cibler son plan Sécurité des S.I par l approche risques. Nous consulter. La notion de risque en sécurité des informations: - Menace, vulnérabilité, potentialité, impact, gravité - Les types de risques - la gestion par les risques: principes, avantages L identification des biens informationnels - L inventaire des biens: organisation, périmètre - La classification DICT: intérêts, méthode. L'analyse de risque - Identification des menaces, des vulnérabilités et des risques. - Priorisation : la matrice des risques Les méthodologies utiles - méthodes françaises: EBIOS, MEHARI - méthodes internationales - avantages, inconvénients, choix, personnalisation Les normes - La démarche d'analyse de risques dans le cadre 27001, l'approche PDCA - ISO 27005 : les apports La gestion des risques - la palette des actions : prévention, protection, report de risque, externalisation, assurances - construction du plan de traitement des risques : à partir de la matrice des risques et des autres sources (audits, incidents) Les chapitres sont illustrés d exemples concrets et d exercices. Une version sur 2 jours permet d approfondir les notions et de réaliser une étude de cas complète. 6

Responsables Sécurité des S.I Indicateurs et tableaux de bord liés à la sécurité des systèmes d informations 1 jour Responsable sécurité du système d'information (RSSI). Risk manager. DSI ou responsable du service informatique. Bonnes connaissances des fonctions de responsable sécurité des SI. Apprendre à choisir les indicateurs de sécurité adaptés. Mettre en place le circuit de collecte des indicateurs. Apprendre à construire son tableau de bord Sécurité dessi. Nous consulter. Piloter la sécurité Les 4 outils du RSSI pour piloter sa fonction L'évolution du niveau de sécurité: l approche PDCA de la norme ISO 27001. Définir la stratégie de métriques. indicateurs simples, indicateurs complexes, tableaux de bord La mise en place de la collecte Rappels d organisation Intégration de la collecte dans l organisation en place: enjeux, pérennité, coûts Fiches de définition des indicateurs simples et complexes Mise en place du circuit et phase d adaptation Le choix des indicateurs Rappels de sécurité : plan d action et thèmes ISO 27002. Indicateurs opérationnels, fonctionnels et stratégiques Les apports de la norme ISO 27004 dans le projet de définition. Les phases d'un projet de définition d indicateurs sécurité. Combien d indicateurs mettre en place, et lesquels. Pour qui élaborer des indicateurs: notion d audience, définition de la communication. Tableaux de bord Fréquence d élaboration, usage Le reporting au management, au Comité Sécurité, aux Directions métiers. L affinage des plans sécurité grâce aux tableaux de bord Les chapitres sont illustrés d exemples concrets et d exercices. 7

Responsables Sécurité des S.I Plans de continuité Se préparer et faire face aux sinistres 2 jours Responsable Continuité, Risk Manager ou RSSI. Directeurs ou responsables informatiques, Correspondants Sécurité, chefs de projets MOA et MOE, Auditeurs internes ou externes, Aucun. Apprendre à mener à bien un projet de secours informatique et/ ou de continuité d'activité en accord avec les normes et standards du domaine (27001, ISO 22301, ITIL V3...). De l'analyse des risques et de la conception des plans jusqu'aux tests, au maintien en conditions opérationnelles et à la cellule de crise. Nous contacter. Pourquoi gérer la continuité? - L'importance stratégique de l'information. - Les enjeux pour l'entreprise - lois et réglementations, normes et standards. Définitions et concepts - Définir la stratégie de continuité. - Glossaire: PCA, PRA, BCP, DRP, plan de reprise, etc... - les critères DICP Le projet Continuité - Les phases d'un projet plan de continuité et ses particularités Analyse des risques - Les composantes du risque. - Les principes des différentes méthodes et standards (COBIT,ISO...). - La matrice des risques et son apport pour le plan de continuité. L'identification du périmètre - l étude des activités critiques (BIA) d'une entreprise. - La notion de Service Delivery Objectives, DMIA, PDMA Le choix des moyens de continuité - Élaborer les scénarios. - Les différents sites de repli (hot, warm, cold sites, reciprocal agreement...) et les critères de décision. La rédaction des Plans de continuité - La composition des Plans et procédures. - Les équipes de secours : constitution, rôle Procédures d'escalade et gestion de crise - La gestion de l'escalade en phase avec le RTO. - La constitution de la cellule de crise. - Les principes de déclenchement du plan de secours. Tester les plans de continuité - Tests et entrainement des équipes - Les différents types de tests - Le suivi des recommandations. La continuité d'activité en tant que processus ITIL et le maintien en condition opérationnelle du plan. Les chapitres sont illustrés d exemples concrets. 8

Responsables Sécurité des S.I Audits de sécurité des SI Comment les réaliser 1 jour RSSI. Risk Manager. Responsables du contrôle interne, Auditeurs internes ou externes, Avoir des connaissances de base sur la sécurité des systèmes d information Apprendre à préparer et à effectuer un audit sur la sécurité des systèmes d information, dans le respect de la norme ISO 19011 (audit des systèmes de management). Cette étape d audit s inscrit dans la démarche ISO 27001 (phase CHECK). Nous contacter. Le pilotage de la sécurité des SI jeu d introduction rappels ISO 27001 surveiller et réévaluer contraintes règlementaires et normatives définitions et Histoire Le métier de l auditeur sécurité les normes qui régissent le métier de l auditeur critères de succès principes d un audit Contexte de la mission, facteur déclenchant Audit interne / audits externes Les 6 phases d un audit Déclenchement: nomination, objectifs, champ, référentiel, faisabilité, équipe, premier contact. Revue documentaire. Préparation de l audit sur site: plan d audit, classification des écarts, critères de risques, préparation des interviews et des tests, questionnaires. Audit sur site: réunion d ouverture, communication, interviews, recueil des preuves, rédaction des constats et des conclusions, réunion de pré-restitution et réunion de clôture. Rapport d audit: rapport provisoire, retour d informations et rapport final. Clôture et suivi Quelques chiffres sur les entreprises en France Étude de cas Les chapitres sont illustrés d exemples concrets. 8

Direction Définir la politique de Sécurité (PSSI) 1 jour Responsable sécurité du système d'information (RSSI). Risk manager, Compliance manager. DSI ou responsable du service informatique. Directeur général. Aucun. Apprendre à élaborer la politique de sécurité la plus adaptée à ses enjeux. Apprendre à l utiliser comme outil de communication, d action, de reporting et d audit. Nous consulter. Manager la sécurité La notion de SMSI: système de management de la sécurité des informations (norme ISO 27001) Les étapes de mise en place d un SMSI Les outils nécessaires: politique et charte, plan d actions sécurité, contrôles. La politique de sécurité (PSSI): contenu, structure, intérêts, inconvénients. Elaborer sa PSSI Le rôle du responsable sécurité (RSSI) et des autres Directions dans l élaboration de la PSSI Quels référentiels utiliser comme base Définir les usages futurs et l audience de la PSSI Choisir le périmètre couvert Circuit d élaboration, de relecture et de validation Rédiger la PSSI Structure-type, quel niveau de détails Applicabilité: lois et règlementations à respecter ou faire respecter par la PSSI Cas des entreprises internationales Validité de la PSSI: quelle fréquence de mise à jour? Les multiples usages de la PSSI La PSSI outil de construction du plan Sécurité La PSSI outil de communication et de formation La PSSI outil de base pour les revues internes et les audits/ norme ISO 27002 La PSSI outil de construction des indicateurs La PSSI comme passeport vers la certification. Les chapitres sont illustrés d exemples concrets et d études de cas. 9

Sur Mesure Thèmes Pour toutes autres formations sur des thèmes de sécurité des informations, nous contacter sur www.lisis-conseil.com Notre équipe est à votre écoute pour vous aider dans la création de vos formations sur mesure. 10

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back