DÉFINIR ET PILOTER DES INDICATEURS ET TABLEAUX DE BORD SSI
TYPE
Présentiel
DURÉE
14H00
RÉFÉRENCE
DPITB-SSI
Jour 1
Concepts et principes de gouvernance de sécurité de l’information
Système de management, processus, référentiels : ISO 27001, ISO 31500 / COBIT, ISAE 3402
Environnement et stratégie de contrôle : contrôle interne et externe, niveaux de contrôle
Métriques, indicateurs, tableaux de bord, …
Définition
Objectifs
Principes
Référentiels, méthodologies : TDBSSI, ISO27004, Balanced Scorecard, …
Méthodologie de définition / conception des indicateurs :
Rôle des différents acteurs : Managers, RSSI, Exploitants…
Besoins et objectifs de contrôle (définir les indicateurs)
Critères : Précision, Fréquence, Seuil, …
Exercice pratique : définir les besoins et objectifs de contrôle pour plusieurs exigences ISO27001
Jour 2
Méthodologie de définition / conception des indicateurs (suite) :
Production des indicateurs
Identification des informations
Formalisation / calcul
Exercice pratique : définir le moyen de production de plusieurs indicateurs
Présentation / restitution des indicateurs
Le tableau de bord SSI
Exercice pratique : définir et produire un tableau de bord
Retour d’expérience, bonnes pratiques, pièges à éviter
- Acquérir les aptitudes méthodologiques et de la pratique permettant de définir et mettre en œuvre des indicateurs pertinents et adaptés en matière de sécurité de l’information ;
- Disposer de certains indicateurs prédéfinis pour les principales exigences de la norme ISO
Notions relatives au pilotage des activités
RSSI
Chef de projet
DSI
Contactez nous
La plaquette
Voir la prochaine session sur Toulouse
Voir la prochaine session sur Paris
PHOSFOREA© – une marque du groupe SCASSI – Formation, conseil et expertise en security & safety. Mentions légales