|
Lieu et date
Date : 14 septembre 2005
Lieu : Hotel Sheraton de Faa'a (Papeete), Tahiti
Organisateur et inscription
Pole Services et Réseaux de l'OPT
Inscription : Mlle Jenny JISSANG
Email: Jenny_Jissang at opt.pf
Office des Postes et Télécommunications
Pôle Service de Réseaux de Télécommunications
Immeuble Ainapare
Pont de l'Est
98 713 Papeete
Téléphone : (689) 45 16 00
Télécopie : (689) 82 77 78
Contacter le PSRT
Télécharger le bulletin d'inscription
Télécharger la Plaquette
Objectifs et public visé
L'auditeur obtiendra une vue claire des normes BS 7799-2 et ISO 17799
ainsi que leurs applications possibles en entreprise. Cette formation
permettra aux stagiaires de bien calibrer la mise en application de ces
normes, en évitant de surdimensionner ou de sous dimentionner les
projets de mise en conformité 7799.
Afin de garder une dimention concrète à la formation, chaque partie du
cours sera illustrée par une étude de cas significative, conçue sur la
base du retour d'expérience des consultants.
Ce tutoriel s'adresse aux RSSI, ingénieurs sécurité, responsables méthodes
et qualité, ingénieurs informatiques devant intégrer ou appliquer une
démarche 7799.
Cours magistral, avec de nombreux exemples pratiques basé sur
le retour d'expérience d'HSC et de nos clients, donné par des
consultants certifiés Lead Auditor BS7799 par le BSI.
Durée
1 jour.
Intervenant
Alexandre Fernandez-Toro
Programme
- Introduction
- Certification des personnes
- Certification des sociétés
- Reconnaissance internationale
- Schémas d'accréditation et de certification
- Marché de la certification
- Importance de la mise en place d'un système de management de la sécurité de l'information
- Présentation de l'ISO 17799
- Historique
- Illustration
- Différentes catégories de mesures de sécurité
- Présentation de la BS7799-2
- Historique
- Illustration
- Modèle PDCA (Plan-Do-Ckeck-Act)
- Détails du modèle
- Stratégies pour mettre en place un SMSI
- Approche BS7799
- Approche projet
- Approche empirique
- Mesures de sécurité
- Exemples :
- Gestion des mots de passe
- Cloisonnement des réseaux
- Contrôle de contenu des applications
- Réseaux sans fil
- Évaluation du risque
- Critères de classification
- Critères de fréquence
- Description du processus d'évaluation des risques
- Vérification de correction
- Vérification de complétude
- Exemples
- BS7799-2 face aux normes existantes
- Référentiel documentaire
- Différents types d'audit
- Audit de sécurité
- Audit interne
- Audit de certification
- L'audit vu du coté de l'audité
- Vérifier que l'on est prêt pour l'audit
- Travail préparatoire
- Documents à préparer
- Personnes concernées
- Exemple
- L'audit vu du coté de l'auditeur
- Ce que cherche l'auditeur
- Ce que ne cherche pas l'auditeur
- Démarche de l'auditeur
- Exemple
- Les produits commerciaux d'aide à la construction du SMSI
- Avenir et évolution des normes
|
