HSC
Network Security Consulting Agency Since 1989 - Specialized in Unix, Windows, TCP/IP and Internet
Text mode: access to the page content
Hervé Schauer Consultants
You are here: Home > Conferences >
Go to: HSC Trainings
Télécharger le catalogue des formations
Search:  
Version française
   Services   
o Skills & Expertise
o Consulting
o ISO 27001 services
o Audit & Assessment
o Penetration tests
o Vunerability assessment (TSAR)
o Forensics
o ARJEL
o Training courses
o E-learning
   Conferences   
o Agenda
o Past events
o Tutorials
   Resources   
o Thematic index
o Tips
o Lectures
o Courses
o Articles
o Tools (download)
o Vulnerability watch
   Company   
o Hervé Schauer
o Team
o Job opportunities
o Credentials
o History
o Partnerships
o Associations
   Press and
 communication
 
 
o HSC Newsletter
o Bulletin juridique HSC
o Press review
   Contacts   
o How to reach us
o Specific inquiries
o Directions to our office
o Hotels near our office
|>|  
blah Conferences
See also...
o Training sessions planning
o ISO 27001 Lead Auditor
o Voice over IP security
o Location and date
o Organizer and registration
o Goals and public
o Duration
o Speakers
o Agenda


Location and date

Date: 19 November 2008, at the Parc des Expositions Porte de Versailles (Paris)

Context: Tutorial organized within the Infosecurity france salon de la sécurité informatique


Organizer and registration

Reed Exhibitions

Pour les inscriptions, contacter Sandrine Jean
Mail: sandrine.jean@reedexpo.fr
Phone: +33 (0)1 47 56 65 45
Fax: +33 (0)1 47 56 65 47
Price: 650 euros excl. VAT

Pour ce tutoriel, il faut utiliser le n° d'enregistrement de Reed et pas celui d'HSC. Reed Expositions est enregistré comme centre de formation auprès du préfet de région d'Ile de France sous le n°11920539592


Goals and public

Le tutoriel "Gestion des risques SSI selon l'ISO 27005" vous apprend à mener de bout en bout un processus de gestion du risque conformément à la nouvelle norme internationale ISO 27005, publiée le 4 juin 2008.

Par l'étude d'un cas pratique, vous apprendrez à réaliser une appréciation des risques (analyse de risque + évaluation des risques) en utilisant les principes, l'ordonnancement et les méthodes de la norme ISO 27005.

La norme ISO 27005 propose une méthodologie de gestion de risques strictement conforme à la norme ISO 27001, tout en étant utilisable dans toutes les situations de manière autonome. Elle applique à la gestion de risques le cycle d'amélioration continue PDCA utilisé dans les normes de systèmes de management, comme l'ISO 27001 en sécurité de l'information. Cela lui permet une souplesse et un pragmatisme pour être utilisée en toutes circonstances.

Ce tutoriel s'adresse à toute personne devant réaliser une appréciation des risques informatiques, typiquement les RSSI, les DSI et les consultants en sécurité. Il s'inscrit parfaitement dans le cadre d'un processus de mise en oeuvre de la norme ISO 27001. Enfin il permet aux experts de découvrir la norme ISO 27005.

Les personnes suivants ce tutoriel devront disposer des connaissances informatique de base de même que les grands principes en sécurité des systèmes d'information. Aucune connaissance préalable d'une méthode d'appréciation des risques n'est nécessaire. Il n'est pas nécessaire d'avoir acheté la norme ISO 27005 avant de venir suivre le tutoriel.


Duration

This tutorial lasts one day; it is taught in French.


Speakers

  • Anne Lupfer , ISO 27001 Lead Auditor et ISO 27001 Lead Implementer par LSTI, enregistrée à l'IRCA
  • Hervé Schauer (Herve.Schauer@hsc.fr) , CISSP, ProCSSI, ISO 27001 Lead Auditor et ISO 27001 Lead Implementer par LSTI, enregistré chez RABQSA


Agenda

  • Introduction
    • Historique
    • Vocabulaire
    • ISO 27005 par rapport à EBIOS et Mehari
  • Comprendre l'appréciation des risques
    • Identifier ce qu'est un actif, une menace, une vulnérabilité
    • Identifier le risque
    • Valoriser les risques suivant les critères DIC (Disponibilité, Intégrité et Confidentialité)
    • Traitement du risque : refus, transfert, réduction et prise de risque
    • Notion de risque résiduel
    • Intégration des coûts
    • Approbation du plan de traitement du risque par la direction
  • Déroulement du processus de gestion des risques
    • Management du processus
    • Rôles et responsabilités des acteurs
    • Engagement de la Direction
    • Communication autour du projet
    • Cycle de vie du projet et amélioration continue (modèle PDCA)
  • Conclusion
    • Intégration de la gestion de risques SSI avec les autres gestion de risques
    • Profil des acteurs de la gestion de risques SSI
    • Recommandations HSC
    • Logiciels commerciaux de mise en oeuvre de l'ISO 27005
Last modified on 6 July 2009 at 15:00:06 CET - webmaster@hsc.fr
Mentions légales - Information on this server - © 1989-2013 Hervé Schauer Consultants