PRESENTATION DE LA FORMATION

Documents pareils
METIERS DE L INFORMATIQUE

When Recognition Matters

R E G U L A T I O N & S E N S I B I L I S A T I O N : L A C O N F O R M I T E EN 3 ETAPES

Tutoriel Sage One Edition Expert-Comptable. - Le cabinet d Expertise-Comptable doit appeler le Service Client Sage One au

Bureau de développement des télécommunications (BDT)

Direction d'entreprise, Gestion des risques, continuité

TUV Certification Maroc

Panorama général des normes et outils d audit. François VERGEZ AFAI

Plateforme de vente aux enchères et de vente de gré à gré du ministre. Guide de l utilisateur

SANS SEC 504 : Techniques de hacking, exploitation de failles et gestion des incidents

1. Création du profil

IPMA 1. Le référentiel 2. Les processus de certification. Claude Marguerat, IPMA-B Congrès des 23 et 24 avril 2014

Catalogue de formation

GUIDE D UTILISATION. Gestion de compte. à destination des CFA

GUIDE D UTILISATION. Gestion de compte. à destination des entreprises (Employeurs et Organismes de Formation)

Archivage électronique - Règle technique d exigences et de mesures pour la certification des PSDC

Conception d'une plate-forme collaborative Microsoft SharePoint 2003

SEMINAIRES INTERNATIONAUX

Consulter notre site : Network Telecom Security Solutions. en partenariat technique avec

Master of Advanced Studies HES-SO (MAS) en QUALITY & STRATEGY MANAGEMENT.

Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information.

S T E DELTA-C FORMATION UNIVERSITAIRE. Centre de Formation et d Appui Conseil pour le Développement Local

Prise en main. août 2014

Guide d usage du portail périscolaire de la Ville de Lorient

L Audit selon la norme ISO27001

Implenia Enregistrement des fournisseurs. Étape par étape

Excellence. Technicité. Sagesse

ORDRE NATIONAL DES PHARMACIENS DE COTE D IVOIRE JOURNEES DE L ORDRE EDITION Termes de Référence

Brève étude de la norme ISO/IEC 27003

Une formation continue du Luxembourg Lifelong Learning Center / CERTIFICAT

Mise en œuvre de la certification ISO 27001

Cloud Computing Foundation Certification Exin

Assurez-vous de respecter l ensemble des conditions décrites dans l'annexe A publié avec l avis de vente aux enchères.

exigences des standards ISO 9001: 2008 OHSAS 18001:2007 et sa mise en place dans une entreprise de la catégorie des petites et moyennes entreprises.

Mise en place d un SMSI selon la norme ISO Wadi Mseddi Tlemcen, le 05/06/2013

Formation CTOM «Printemps 2013»

PROGRAMME DE FORMATION

Guide d utilisation du service e-banking

GUIDE D UTILISATION. Gestion de compte. à destination des intermédiaires

Catalogue des Prestations. Systèmes d'information. Télécommunications. Audiovisuel

CATALOGUE FORMATION LA FRANCHISE. L Académie de la Franchise L ACADEMIE DE. Le socle de vos savoir-faire, le tremplin de votre succès

DOSSIER D INSCRIPTION AU PSC1

Allegroupe. Système de gestion des paiements préautorisés

LEOxChange Guide de l utilisateur

Guide d auto-évaluation

Gestion électronique des procurations

BMCE Direct. Guide d utilisateur Entreprise SOLUTION DE BANQUE A DISTANCE Avenue Hassan II - Casablanca, Maroc

Ces envois peuvent être automatiques ou manuels. Nous allons découvrir dans ce manuel comment

1 - Diag Le réseau de partenaires. La formation partenaires. Diag FORMITEL. Stratégie méthode - outils

Table des matières. Partie I CobiT et la gouvernance TI

LA REFORME LMD EN COTE D IVOIRE :

Pour le Développement d une Relation Durable avec nos Clients

Création de votre compte et accès à la TELEINSCRIPTION

Nous vous remercions de bien vouloir diffuser cette information auprès des personnes susceptibles d être intéressées.

Appel à Manifestation d'intérêt

MBA Spécialisé en Alternance

«INNOVATION PEDAGOGIQUE PAR LA MISE EN PLACE D UNE UNITE DE PHARMACIE EXPERIMENTALE POUR AMELIORER LA QUALITE DE LA FORMATION PROFESSIONNALISANTE»

2012 / Excellence. Technicité. Sagesse

Catalogue de formations 2015

PORTAIL INTERNET DECLARATIF. Configuration du client Mail de MICROSOFT VISTA

TUTORAT. U Guelma. Guide du Tuteur FMISM

SEMINAIRES INTERNATIONAUX

Autorité de certification

La base de données dématérialisée de Bibliotique. Un accès personnalisé. Plus de références en ligne autour de 8 thématiques

République Démocratique du Congo

Environnements Numériques de Travail

AVIS DE CONCOURS D ENTREE AU CESAG ANNEE ACADEMIQUE :

ACT! E-marketing. * Informations en Anglais

Formulaire Inscription de Groupe

TUV Certification Maroc

Guide «pas à pas» de la saisie de votre dossier social étudiant (Bourses de l enseignement supérieur)

Rapport d'audit interne du processus RESSOURCES MATERIELLES NANCY

DU CHANGEMENT MA

Du 23 Janvier au 3 Février2012 Tunis (Tunisie)

Rapport d'audit étape 2

Catalogue des formations

GEFI Notice utilisateurs Modules : WEBCOR et WEBDOC

CERTIFICATION CERTIPHYTO

REGLEMENT DE CERTIFICATION

Arcueil, le 21 février Le Directeur du Service Interacadémique des Examens et Concours. Madame la Directrice générale des ressources humaines,

2009 Software Reviews. LA BASE Région BENIN. Saharienne. Français # Année de création Statut de l'organisme si autre, précisez

Landesk Service Desk

Club informatique Mont-Bruno Séances du 18 janvier et du 17 février 2012 Présentateurs : Michel Gagné et Réjean Côté

Site Web de l association des ingénieurs INSA de Lyon. Groupes d Intérêts. Note : dans ce guide, l'appellation GI signifie Groupe d'intérêt

PLATEFORME STAGE EMPLOI

Guide Utilisateur Banque en Ligne Banque de Nouvelle Calédonie

Cabinet d Expertise en Sécurité des Systèmes d Information

Guide d utilisateurs Plesk 11 WEBPACK. Guide d utilisateurs

Bourses. Mémento pratique POUR DEPOSER UNE DEMANDE DE BOURSE :

Veuillez transmettre à Hertz Eastern Region Credit Dept. (416) FICHE D INFORMATION CLIENT NOM DE L ENTREPRISE

Évaluation de la conformité Certification des produits OEM (mise à jour : octobre 2010)

GESTION ÉLECTRONIQUE des FORMALITÉS INTERNATIONALES

Microsoft Dynamics CRM : Optimiser la relation client. Être opérationnel sur les différents modules proposés par Microsoft Dynamics CRM 4.0.

Particuliers I. FONCTIONNEMENT DE COMPTE CONDITIONS GENERALES APPLICABLES AU 01/01/2011. ARRETES MENSUELS des comptes

UTILISATION DU WEB-FFS SUR FFSSKI (Dépôt des épreuves et inscription des concurrents)

Plus de 20 ans d expérience en Risk Management, Gestion des crises, PCA, Sécurité de l information, SSI et des infrastructures télécom

Année propédeutique santé Présentation générale du programme

Cours organisés par le CPLN-EPC formations supérieures

Transcription:

Réseau des Centres d Excellence pour l Afrique Ecole Supérieure Africaine des Technologies de l Information et de la Communication (ESATIC) Atelier de formation en présentiel sur Norme ISO 27001 : Audit de la sécurité des Systèmes d Informations (SI). du 23 au 27 Octobre 2017 PRESENTATION DE LA FORMATION DESCRIPTION DU COURS Titre Méthode d enseignement Objectifs Norme ISO 27001 : Audit de la sécurité des Systèmes d Informations (SI). En présentiel Ce cours intensif de cinq jours permet aux participants de développer l expertise requise pour l audit d un Système de Management de la Sécurité de l Information (SMSI) et la gestion d une équipe d auditeurs en appliquant les principes, les procédures et les techniques d audit généralement reconnues. Durant cette formation, le participant acquerra les connaissances et les compétences nécessaires pour planifier et réaliser de manière efficace des audits internes et externes, conformément à la norme ISO 19011, ainsi que des audits de certification selon la norme ISO 17021. Grâce aux exercices pratiques, le participant développera les aptitudes (maîtrise des techniques d audit) et compétences (gestion des équipes et du programme d audit, communication avec les clients, résolution de conflits etc.) nécessaires pour conduire efficacement un audit. Prérequis : Il est recommandé de posséder les connaissances de base sur ISO 27001 et ISO 27002, ou disposer d une expérience pratique d'un SMSI dans ce domaine. Date Durée du 23 au 27 octobre 2017 à Abidjan 5 jours Date limite d enrégistrement 17 octobre 2017 Frais de formation Code du cours 850 USD (formation uniquement) + Option : 850 USD (Certification internationale à payer à l ESATIC) 17WS19233AFR-F

RESULTATS ATTENDUS Aux termes de l atelier, les auditeurs seront aptes à : réaliser un audit interne en suivant les lignes directrices de la norme ISO 19011 ; réaliser un audit de certification en suivant les lignes directrices de la norme ISO 19011 et les spécifications de l ISO 17021 et l ISO 27006 ; gérer une équipe d auditeurs d un SMSI ; expliquer le fonctionnement d un SMSI. PUBLIC CIBLE Cet atelier de formation s'adresse principalement aux profils suivants : les auditeurs internes ; les auditeurs internes souhaitant réaliser et diriger des audits de certification d un SMSI ; les membres d une équipe chargée de la sécurité de l information ; les experts techniques souhaitant se préparer à occuper une mission d auditeur de la sécurité de l information. FORMATEUR NOM DU FORMATEUR CONTACTS EVALUATION Evaluation formative, Test final. Option : Certification internationale PECB (Informations générales). Après avoir réussi l examen, les participants peuvent demander la certification PECB Certified Provisional Auditor, PECB Certified Auditor ou PECB Certified Lead Auditor, en fonction de leur niveau d expérience. Un certificat sera délivré aux participants qui auront réussi l examen et qui remplissent l ensemble des autres exigences relatives au niveau de qualification choisi (voir le tableau ci-après). Les frais de certification sont inclus dans le prix de l examen. Un manuel de cours contenant plus de 450 pages d informations et d exemples pratiques est fourni aux participants. Un certificat de participation de 31 crédits CPD (Continuing Professional Development) sera délivré aux participants à l issue de la formation En cas d échec, les participants peuvent repasser l examen gratuitement, sous certaines conditions. 2

Certification PECB Certified Provisional Implementer PECB Certified ISO/IEC Implementer PECB Certified Lead Implementer Examen Examen PECB Certified Lead Auditor Examen PECB Certified Lead Auditor Examen PECB Certified Lead Auditor Expérience professionnelle Expérience d audit SMSI Aucune Aucune Aucune Deux années Dont une année d expérience en sécurité de l information Cinq années deux années d expérience en sécurité de l information Aucune Aucune Expérience de projet SMSI Activités totalisant 200 heures Activités totalisant 300 heures Autres exigences Signer le code d éthique du PECB Signer le code d éthique du PECB Signer le code d éthique du PECB AGENDA Date du 1 er jour Heure de début, Heure de fin Sujets / Activités 23/10/2017 08:30-09:30 Accueil, enregistrement et ouverture du séminaire. Session du matin (09:30-12:45) Introduction au SMSI selon l ISO 27001 (1) Le cadre normatif, réglementaire et juridique relatif à la sécurité de l'information. Les principes fondamentaux de la sécurité de l'information. (14:00-17:15) Introduction au SMSI selon l ISO 27001 (2) Le processus de certification ISO 27001 La présentation détaillée des clauses 4 à 8 de la norme ISO 27001. Date du 2 ième jour Heure de début, Heure de fin Sujets / Activités 24/10/2017 Session du matin (13:45-17:00) Planification et initiation d un audit ISO/IEC 27001 (1) Les concepts et les principes fondamentaux de l audit. L'approche de l audit fondée sur des preuves et sur le risque. Planification et initiation d un audit ISO/IEC 27001 (2) La préparation d'un audit de certification. Audit documentaire d un SMSI. 3

Date du 3 ième jour Heure de début, Heure de fin Sujets / Activités 25/10/2017 Session du matin (13:45-17:00) Conduire un audit (1) La communication lors de l'audit. Les procédures d'audit : l'observation, l'examen de documents, interviews, les techniques d'échantillonnage, la vérification technique, la collaboration et l'évaluation. Conduire un audit (2) Rédaction des plans de test d audit. Rédaction des constats d'audit et des rapports de non-conformité. Date du 4 ième jour Heure de début, Heure de fin Sujets / Activités 26/10/2017 Session du matin Clôturer et assurer le suivi d'un audit ISO/IEC 27001 (1) La documentation d'audit. Mener une réunion de clôture et de fin d'un audit ISO 27001. (13:45-17:00) Clôturer et assurer le suivi d'un audit ISO/IEC 27001 (2) L'évaluation des plans d'actions correctives. L'audit de surveillance. Le programme de gestion de l'audit interne. Date du 5 ième jour Heure de début, Heure de fin Sujets / Activités 27/10/2017 Session du matin Examen de certification internationale PECB ou évaluation locale des auditeurs (12:15-13:30) Evaluation du séminaire et clôture de l atelier. METHODOLOGIE Exposés, travaux pratiques et échanges interactifs. 4

Coordinateur de la formation: Nom : Dr. Etienne Soro Directeur de la Pédagogie, ESATIC Tel. : + 225 21 218 103 Fax : + 225 21 259 656 Email : etienne.soro@esatic.ci Coordinateur UIT: Nom : Mme Oumou Niang UIT Bureau de Dakar Tel : +221 33 859 70 10 Fax : +221 33 868 63 86 E-mail : oumou.niang@itu.int INSCRIPTION ET PAYEMENT Inscription sur le Site d ITU Académie: Veuillez noter qu afin de pouvoir vous inscrire à un cours vous devez au préalable créer un compte sur le portail web d ITU Académie à l adresse suivante : https://academy.itu.int/index.php?option=com_hikashop&view=user&layout=form&itemid=559&lang=en Inscription à une formation: L inscription et le paiement doivent être fait en ligne sur : https://academy.itu.int/index.php?option=com_joomdle&view=coursecategoryextended&cat_id=:&course_i d=1104:audit-de-la-securite-des-systemes-d-information-si&itemid=476&lang=en Si vous avez déjà un compte ou que vous créez un nouveau compte, vous pouvez vous inscrire en ligne pour la formation à l adresse ci-dessus. Vous pouvez également vous inscrire en suivant les étapes ci-dessous : Allez sur la page d accueil du site web ITU Académie En haut à l angle, vous trouverez l option recherche (option search) Tapez le nom du cours dans l espace réservez à cet effet et cliquer sur recherche Lorsque le cours apparait, sélectionnez book this course et suivez les instructions pour vous inscrire Paiement 1. Paiement en ligne Les frais de participation à cette formation sont de 850 USD. Ce montant prend en compte l inscription, la documentation, la pause-café et le déjeuner. Il est recommandé de procéder au paiement via le système de paiement en ligne en utilisant le même lien que celui de l inscription en ligne : https://academy.itu.int/index.php?option=com_joomdle&view=coursecategoryextended&cat_id=:&course_i d=1104:audit-de-la-securite-des-systemes-d-information-si&itemid=476&lang=en 2. Paiement par virement bancaire Lorsqu il n est pas possible de procéder à un paiement en ligne, un virement bancaire peut être fait sur le compte bancaire de l IUT indique ci-dessous. Dans ce cas, le participant devra sélectionner, l option de paiement offline utilisant le lien ci-dessus. Le participant sera ainsi redirigé vers une page ou une facture lui sera émise. Sur cette base, le participant pourra transférer les frais de formation sur le compte bancaire de l UIT. Une fois le transfert fait, il est IMPERATIF que l appliquant soumette la preuve de paiement sur le site de ITU academy, sous l onglet Offline Invoices dans le menu principal. Il est conseillé au participant de 5

notifier la division HCB à l adresse hcbmail@itu.int après qu il est soumis sa preuve de paiement en ligne. La non-soumission des documents mentionnés ci-dessus peut entrainer l annulation de l inscription. Coordonnées bancaires de l UIT: Nom et addresse de la Banque : Beneficiaire: Numero de Compte : Swift: UBS SWITZERLAND AG Case postale 2600 CH 1211 Geneva 2 Switzerland Union Internationale des Télécommunications 240-C8108252.2 (USD) UBSWCHZH80A IBAN CH54 0024 0240 C810 8252 2 Montant : Reference du paiement : 850 USD CoE-AFR 17061 P.40590.1.04 1. Autres méthodes de paiement Si pour des raisons de régulations nationales il y a des restrictions ne permettant pas d utiliser les options de paiement 1 et 2 ci-dessus, veuillez contacter le coordinateur de l IUT pour plus d assistance. 6

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back