Détails de la formation
Que ce soit un avion ou un organisme, il est toujours possible de conduire celui-ci avec peu d’informations, mais cela sera moins efficace, voire dangereux. Dans le cas de la gestion de la sécurité de l’information, le pilotage d’une telle activité consiste à prendre des décisions et ce à plusieurs niveaux. Ce peut être la décision de modifier une fréquence de scan antivirusLogiciel permettant le repérage et l'élimination d'un programme malveillant sur une machine. ou encore, à un niveau plus stratégique, l’arbitrage en faveur d’une redistribution des budgets.
Si elles ne relèvent pas du même niveau d’arbitrage, ces décisions ont ceci en commun qu’elles se font de façon plus éclairée si elles sont prises en fonction d’informations fiables et pertinentes. La prise de décision est d’autant meilleure qu’elle peut s’appuyer sur des indicateurs concrets et pertinents.
Les indicateurs stratégiques, regroupés en tableaux de bord, permettent de répondre à ce besoin d’information. Pour ce faire ils doivent être adaptés au profil du lecteur et aux décisions qui sont attendues de lui. En ce sens, les tableaux de bord sont à rapprocher des principes de communication dont la finalité est d’obtenir une action de la cible de cette communication.
Un tableau de bord pertinent se doit également d’être réaliste, ce qui implique que son coût soit maitrisé et en rapport avec les enjeux qu’il permet d’arbitrer. L’objectif étant, non pas de construire des indicateurs trop complexes et coûteux à produire, ce qui contribuerait à consommer de la valeur plutôt qu’à sécuriser celle-ci…
Objectifs
***********
Comprendre ce qu’est un indicateur, ce en quoi il est nécessaire à une gestion efficace de la sécurité de l’information, comment en faire un outil de communication vis-à-vis de toutes les parties prenantes, comment mettre en place des tableaux de bord adaptés à un contexte
Savoir concevoir des indicateurs pertinents et réalistes dans le contexte de son organisme
Savoir concevoir des indicateurs conformes aux exigences de la norme ou du référentiel suivi
Savoir tirer des informations utiles des indicateurs en produisant des tableaux de bord pour surveiller et améliorer un SMSI, pour prouver sa conformité et améliorer la SSI, et pour communiquer
Lien vers la description de la formation : https://www.hs2.fr/iso27004/
Pré-requis éventuel ou connaissances souhaitables ou exigées : Avoir suivi la formation "Essentiels ISO27001/ISO27002" ou la formation "RSSI"
ou avoir suivi une formation plus complète à l'ISO27001 comme "ISO27001 Lead Implementer"
ou avoir une connaissance de la SSI et une maîtrise de l'ISO27001 ou des systèmes de management en général
ou être déjà RSSI ou consultant sécurité avec une expérience
Fonction souhaitée : Personnes chargées de concevoir des indicateurs sécurité, de les produire, ou de présenter des tableaux de bord. Personnes chargées de déployer des indicateurs sécurité o RSSI et équipes du RSSI o Consultants en sécurité o Ingénieurs sécurité. Personnes chargées de produire des indicateurs de sécurité o Ingénieur de production informatique o Chef de projet métier
Conditions
Informations complémentaires
Détail des supports remis au participant : https://www.hs2.fr/iso27004/
Contrôle final d'acquisition : Modalité d’évaluation de la formation
***************************************
Fiche d'évaluation remise aux stagiaires à l'issue de la formation afin de recueillir leurs impressions et identifier d'éventuels axes d'amélioration
En intra : non En inter : oui
Conditions repas et hébergement : Déjeuner offert
Organisé par
HS2 – HERVE SCHAUER SECURITE
Entreprises de Services du Numérique
Autres formations
- Droit de la cybersécurité – Réf : SECUDROIT
- ISO 27005 – Risk Manager
- Sécurisation des infrastructures Windows – Réf : SECUWIN
- Lead Implementer ISO22301
- ISO 22301 Lead Auditor
- EBIOS 2018 Risk Manager – Réf : EBIO2018
- Homologation de la SSI : RGS, IGI1300, LPM, PSSIE – Réf : SECUHOMOL
- CIL/DPO – Correspondant informatique et liberté / Data Privacy Officer
- Sécurité des Architectures – Réf : SECUARCH
- Cybersécurité des systèmes industriels – Réf : SECUINDUS