Catalogue >

Management de la sécurité

FORMATION

SENSIBILISATION

CALENDRIER PARIS 2019

CALENDRIER TOULOUSE 2019

CATALOGUE

DÉFINIR ET PILOTER DES INDICATEURS ET TABLEAUX DE BORD SSI


TYPE

Présentiel

DURÉE

14H00

RÉFÉRENCE

DPITB-SSI

Développer les compétences nécessaires pour définir et mettre en œuvre des indicateurs et tableaux de bords pertinents en matière de sécurité de l’information, et de manière plus générale mettre en place ou améliorer la gouvernance de la sécurité de l’information.
Notions abordées

Jour 1
Concepts et principes de gouvernance de sécurité de l’information
Système de management, processus, référentiels : ISO 27001, ISO 31500 / COBIT, ISAE 3402
Environnement et stratégie de contrôle : contrôle interne et externe, niveaux de contrôle
Métriques, indicateurs, tableaux de bord, …
Définition
Objectifs
Principes
Référentiels, méthodologies : TDBSSI, ISO27004, Balanced Scorecard, …
Méthodologie de définition / conception des indicateurs :
Rôle des différents acteurs : Managers, RSSI, Exploitants…
Besoins et objectifs de contrôle (définir les indicateurs)
Critères : Précision, Fréquence, Seuil, …
Exercice pratique : définir les besoins et objectifs de contrôle pour plusieurs exigences ISO27001

Jour 2
Méthodologie de définition / conception des indicateurs (suite) :
Production des indicateurs
Identification des informations
Formalisation / calcul
Exercice pratique : définir le moyen de production de plusieurs indicateurs
Présentation / restitution des indicateurs
Le tableau de bord SSI
Exercice pratique : définir et produire un tableau de bord
Retour d’expérience, bonnes pratiques, pièges à éviter

Objectifs
  • Acquérir les aptitudes méthodologiques et de la pratique permettant de définir et mettre en œuvre des indicateurs pertinents et adaptés en matière de sécurité de l’information ;
  • Disposer de certains indicateurs prédéfinis pour les principales exigences de la norme ISO
Prérequis
Connaissance générale des systèmes d'information
Notions relatives au pilotage des activités
Public cible
Consultant
RSSI
Chef de projet
DSI

Contactez nous

La plaquette

Voir la prochaine session sur Toulouse

Voir la prochaine session sur Paris

ACTUALITÉS

Le 05/12/2018

Les formations Phosforea ISO 27001 et 27005 désormais éligibles au CPF

En savoir plus >

PHOSFOREA© – une marque du groupe SCASSI – Formation, conseil et expertise en security & safety. Mentions légales