Jour 1
Concepts et principes de gouvernance de sécurité de l’information
Système de management, processus, référentiels : ISO 27001, ISO 31500 / COBIT, ISAE 3402
Environnement et stratégie de contrôle : contrôle interne et externe, niveaux de contrôle
Métriques, indicateurs, tableaux de bord, …
Définition
Objectifs
Principes
Référentiels, méthodologies : TDBSSI, ISO27004, Balanced Scorecard, …
Méthodologie de définition / conception des indicateurs :
Rôle des différents acteurs : Managers, RSSI, Exploitants…
Besoins et objectifs de contrôle (définir les indicateurs)
Critères : Précision, Fréquence, Seuil, …
Exercice pratique : définir les besoins et objectifs de contrôle pour plusieurs exigences ISO27001

Jour 2
Méthodologie de définition / conception des indicateurs (suite) :
Production des indicateurs
Identification des informations
Formalisation / calcul
Exercice pratique : définir le moyen de production de plusieurs indicateurs
Présentation / restitution des indicateurs
Le tableau de bord SSI
Exercice pratique : définir et produire un tableau de bord
Retour d’expérience, bonnes pratiques, pièges à éviter

• Acquérir les aptitudes méthodologiques et de la pratique permettant de définir et mettre en œuvre des indicateurs pertinents et adaptés en matière de sécurité de l’information ;
• Disposer de certains indicateurs prédéfinis pour les principales exigences de la norme ISO