HSC
Cabinet de consultants en sécurité informatique depuis 1989 - Spécialisé sur Unix, Windows, TCP/IP et Internet
Mode texte : accès au contenu de la page
Hervé Schauer Consultants
Vous êtes ici : Accueil > Conférences > Gestion des risques SSI selon l'ISO 27005
Accéder au : Site HSC des formations
Télécharger le catalogue des formations
Recherche :  
English version
   Services   
o Domaines de compétences
o Conseil & Expertise
o Prestations ISO 27001
o Audit & Évaluation
o Tests d'intrusion
o Tests de vulnérabilités (TSAR)
o Analyse Forensique
o Certification ARJEL
o Formations
o E-learning
   Conférences   
o Agenda
o Interventions passées
o Tutoriels
   Ressources   
o Index thématique
o Brèves
o Présentations
o Cours
o Articles
o Outils (téléchargement)
o Veille en vulnérabilité
   Société   
o Hervé Schauer
o Equipe
o Offres d'emploi
o Références
o Historique
o Partenariats
o Associations
   Presse et
 communication
 
 
o Newsletter HSC
o Bulletin juridique HSC
o Revue de presse
o Communiqués de presse
o Publications
   Contacts   
o Coordonnées
o Requêtes particulières
o Accès à nos locaux
o Hôtels proches de nos locaux
|>|Gestion des risques SSI selon l'ISO 27005  
blah Conférences
Voir aussi...
o Planning des formations inter-entreprises
o ISO 27001 Lead Auditor
o Sécurité de la voix sur IP
o Lieu et date
o Organisateur et inscription
o Objectifs et public visé
o Durée
o Intervenants
o Programme


Lieu et date

Date : 19 novembre 2008, au Parc des Expositions Porte de Versailles (Paris)

Cadre : Tutoriel organisé dans le cadre d' Infosecurity france salon de la sécurité informatique


Organisateur et inscription

Reed Exhibitions

Pour les inscriptions, contacter Sandrine Jean
Courriel : sandrine.jean@reedexpo.fr
Tél : +33 (0)1 47 56 65 45
Fax : +33 (0)1 47 56 65 47
Prix : 650 euros HT

Pour ce tutoriel, il faut utiliser le n° d'enregistrement de Reed et pas celui d'HSC. Reed Expositions est enregistré comme centre de formation auprès du préfet de région d'Ile de France sous le n°11920539592


Objectifs et public visé

Le tutoriel "Gestion des risques SSI selon l'ISO 27005" vous apprend à mener de bout en bout un processus de gestion du risque conformément à la nouvelle norme internationale ISO 27005, publiée le 4 juin 2008.

Par l'étude d'un cas pratique, vous apprendrez à réaliser une appréciation des risques (analyse de risque + évaluation des risques) en utilisant les principes, l'ordonnancement et les méthodes de la norme ISO 27005.

La norme ISO 27005 propose une méthodologie de gestion de risques strictement conforme à la norme ISO 27001, tout en étant utilisable dans toutes les situations de manière autonome. Elle applique à la gestion de risques le cycle d'amélioration continue PDCA utilisé dans les normes de systèmes de management, comme l'ISO 27001 en sécurité de l'information. Cela lui permet une souplesse et un pragmatisme pour être utilisée en toutes circonstances.

Ce tutoriel s'adresse à toute personne devant réaliser une appréciation des risques informatiques, typiquement les RSSI, les DSI et les consultants en sécurité. Il s'inscrit parfaitement dans le cadre d'un processus de mise en oeuvre de la norme ISO 27001. Enfin il permet aux experts de découvrir la norme ISO 27005.

Les personnes suivants ce tutoriel devront disposer des connaissances informatique de base de même que les grands principes en sécurité des systèmes d'information. Aucune connaissance préalable d'une méthode d'appréciation des risques n'est nécessaire. Il n'est pas nécessaire d'avoir acheté la norme ISO 27005 avant de venir suivre le tutoriel.


Durée

Ce tutoriel dure une journée ; il est dispensé en langue française.


Intervenants

  • Anne Lupfer , ISO 27001 Lead Auditor et ISO 27001 Lead Implementer par LSTI, enregistrée à l'IRCA
  • Hervé Schauer (Herve.Schauer@hsc.fr) , CISSP, ProCSSI, ISO 27001 Lead Auditor et ISO 27001 Lead Implementer par LSTI, enregistré chez RABQSA


Programme

  • Introduction
    • Historique
    • Vocabulaire
    • ISO 27005 par rapport à EBIOS et Mehari
  • Comprendre l'appréciation des risques
    • Identifier ce qu'est un actif, une menace, une vulnérabilité
    • Identifier le risque
    • Valoriser les risques suivant les critères DIC (Disponibilité, Intégrité et Confidentialité)
    • Traitement du risque : refus, transfert, réduction et prise de risque
    • Notion de risque résiduel
    • Intégration des coûts
    • Approbation du plan de traitement du risque par la direction
  • Déroulement du processus de gestion des risques
    • Management du processus
    • Rôles et responsabilités des acteurs
    • Engagement de la Direction
    • Communication autour du projet
    • Cycle de vie du projet et amélioration continue (modèle PDCA)
  • Conclusion
    • Intégration de la gestion de risques SSI avec les autres gestion de risques
    • Profil des acteurs de la gestion de risques SSI
    • Recommandations HSC
    • Logiciels commerciaux de mise en oeuvre de l'ISO 27005
Dernière modification le 6 juillet 2009 à 15:00:06 CET - webmaster@hsc.fr
Informations sur ce serveur - © 1989-2013 Hervé Schauer Consultants