HSC - Présentations - Normes ISO27001 / ISO27002 - Principes de base et aspects techniques

Cabinet de consultants en sécurité informatique depuis 1989 - Spécialisé sur Unix, Windows, TCP/IP et Internet

Hervé Schauer Consultants

Vous êtes ici : Accueil > Ressources > Présentations > Normes ISO27001 / ISO27002 - Principes de base et aspects techniques

Accéder au : Site HSC des formations

			Domaines de compétences
			Conseil & Expertise
			Prestations ISO 27001
			Veille en vulnérabilités
			Audit & Évaluation
			Tests d'intrusion
			Tests de vulnérabilités (TSAR)
			Analyse Forensique
			Certification ARJEL
			Formations
			E-learning

			Agenda
			Interventions passées
			Tutoriels

			Index thématique
			Brèves
			Présentations
			Cours
			Articles
			Outils (téléchargement)
			Veille en vulnérabilité

			Hervé Schauer
			Offres d'emploi
			Références
			Historique
			Partenariats
			Associations

Presse et
communication

			Newsletter HSC
			Revue de presse
			Communiqués de presse
			Publications

			Coordonnées
			Requêtes particulières
			Accès à nos locaux
			Hôtels proches de nos locaux


		Normes ISO27001 / ISO27002 - Principes de base et aspects techniques

Accès au contenu

Début de la présentation

Version PDF [320 Ko]

Version Adobe Flash

Description

La sécurité technique et organisationnelle sont souvent considérées comme inconciliables. Or, si les normes ISO 27001 et ISO 27002 rencontrent un tel succès, c'est parce qu'elles permettent de créer un lien réel entre les deux. Cette session présentera d'abord l'essentiel des normes ISO 27001 et ISO 27002. Elle montrera ensuite les aspects techniques de leur application, en se basant sur des exemples très concrets.

Contexte & Dates

Présentation effectuée aux Microsoft Techdays 2009, le 11 février 2009.

Auteur

Benjamin Arnault (Benjamin.Arnault@hsc.fr)

Langue et Nature

[

-

]

Résumé &
Table des matières

Page de garde
Plan
ISO 27001
Système de management
Sécurité de l'information
Les normes de la famille ISO27
ISO 27002
Structure générale
Usages de la norme
Parallèles avec la norme ISO 27001
Le lien entre ISO27001 et ISO27002
Apports des normes à la technique
Exemple 1 - Serveur Web
Exemple 1 - Analyse de la situation
Exemple 1 - Le problème !
Exemple 1 - PDCA et risques
Exemple 2 - Les journaux
Exemple 2 - Analyse de la situation
Exemple 2 - La mesure est appliquée ?
Exemple 2 - Le bon choix
Exemple 3 - Le pare-feu
Exemple 3 - Analyse de la situation
Exemple 3 - Le modèle PDCA
Exemple 3 - Conclusion
Synthèse
Pour aller plus loin ...

Documents liés

Norme ISO27001 / ISO17799

Mutualisation ISO 27001 avec les autres référentiels

Juridique de la SSI

ISO27001 Lead Auditor (ISMS Lead Auditor)

ISO 27005 Risk Manager (Information Security Risk Manager)

Indicateurs et tableaux de bord SSI

Implémentation des normes ISO17799 et ISO27001 (BS7799-2)

Gestion des risques SSI

Gestion des mesures de sécurité et norme ISO 27002

Gestion des Identités et des Accès

Sécurité du Cloud Computing

Formation RSSI

L'essentiel de la série ISO27001

Présentation de la certification ISO 27001

Comment répondre aux nouveaux enjeux de la sécurité [24 septembre 2010 -

]

Méthode de management des risques ISO 27005 [15 avril 2010 -

]

Méthode de gestion des risques ISO 27005 [12 juin 2009 -

]

Présentation du RGS [11 juin 2009 -

]

Cinq questions sur la vraie utilité de l'ISO 27001 [3 juin 2009 -

]

L'abécédaire de la norme ISO 27005 [1 décembre 2008 -

]

Système de Management de la Sécurité de l'Information [26 novembre 2008 -

]

La norme ISO 27005 [30 septembre 2008 -

]

Le management de la sécurité des systèmes d'information enfin normalisé par l'Afnor [15 mai 2008 -

]

ISO 27001 et la gestion des risques [10 avril 2008 -

]

Retour sur Investissement avec l'ISO 27001 [3 avril 2008 -

]

Usages de l'ISO 27001 dans les entreprises [15 février 2008 -

]

Norme ISO 27001: Démarche globale et cohérente ? [7 février 2008 -

]

Opportunités de mutualisation ITIL et ISO 27001 [30 janvier 2008 -

]

SMSI et normes ISO 27001, introduction et perspectives [21 novembre 2007 -

]

Système de Management de la Sécurité de l'Information - ISO 27001 [8 novembre 2007 -

]

La norme ISO 27001 [8 octobre 2007 -

]

La gestion de risque pour la série de normes ISO 2700x [3 septembre 2007 -

]

Stratégies de sécurité : ISO 27001 [13 juin 2007 -

]

Certification ISO 27001 [24 mai 2007 -

]

ISO 27005 : Gestion de risque [15 mai 2007 -

]

ISO 27001 : intérêt de la mise en oeuvre du SMSI [11 mai 2007 -

]

ISO 27001, la norme de demain ? Quel rôle dans notre stratégie en sécurité des systèmes d'information ? [26 avril 2007 -

]

Opportunités de mutualisation ITIL et ISO 27001 [19 avril 2007 -

]

Normes ISO 27001 [28 mars 2007 -

]

Performance des services informatiques et sécurité de l'information [28 février 2007 -

]

Introduction aux SMSI [15 décembre 2006 -

]

Certification en sécurité de l'information [28 novembre 2006 -

]

Certification ISO 27001 [26 octobre 2006 -

]

ISO 27001 principes et certification [12 octobre 2006 -

]

ISO 27004 : métrage et métriques d'un SMSI [21 avril 2006 -

]

Comment choisir les indicateurs ISO 27001? [5 avril 2006 -

]

La formation ISO27001 Lead Auditor [7 mars 2006 -

]

Pourquoi et comment lancer un projet 7799 ? [16 juin 2005 -

]

Les audits de sécurité techniques dans la BS7799 [24 mai 2005 -

]

Norme BS7799 Intérêt et mise en oeuvre [13 février 2005 -

]

Certification des individus en sécurité [28 avril 2004 -

]

Usage de la BS-7799 dans les audits de sécurité technique. [23 mars 2004 -

]

Usage des normes ISO17799 / BS7799-2 [18 janvier 2004 -

]

Normes utiles en sécurité réseau [20 octobre 2003 -

]

Droits d'auteur

© 2009, Hervé Schauer Consultants, tous droits réservés.

Dernière modification le 2 mars 2009 à 09:17:51 CET - webmaster@hsc.fr
- © 1989-2010 Hervé Schauer Consultants