• FNE

Formation ISO 27004 - Indicateurs et tableaux de bord en cybersécurité

Durée 1 jour
Niveau Intermédiaire
Classe à distance
Possible

Vous pouvez suivre cette formation en direct depuis votre domicile ou votre lieu de travail. Plus d'informations sur notre solution de classe à distance...

Référence SITC
Éligible CPF Non

Que ce soit un avion ou un organisme, il est toujours possible de conduire celui-ci avec peu d’informations, mais cela sera moins efficace, voire dangereux. Dans le cas de la gestion de la sécurité de l’information, le pilotage d’une telle activité consiste à prendre des décisions et ce à plusieurs niveaux. Ce peut être la décision de modifier une fréquence de scan antivirus ou encore, à un niveau plus stratégique, l’arbitrage en faveur d’une redistribution des budgets.

Si elles ne relèvent pas du même niveau d’arbitrage, ces décisions ont ceci en commun qu’elles se font de façon plus éclairée si elles sont prises en fonction d’informations fiables et pertinentes. La prise de décision est d’autant meilleure qu’elle peut s’appuyer sur des indicateurs concrets et pertinents.
Les indicateurs stratégiques, regroupés en tableaux de bord, permettent de répondre à ce besoin d’information. Pour ce faire ils doivent être adaptés au profil du lecteur et aux décisions qui sont attendues de lui. En ce sens, les tableaux de bord sont à rapprocher des principes de communication dont la finalité est d’obtenir une action de la cible de cette communication.

Objectif opérationnel :

Savoir définir vos indicateurs et créer votre tableau de bord de gestion de la sécurité informatique.

Objectifs pédagogiques :

À l'issue de cette formation ISO 27004, vous aurez acquis les connaissances et les compétences nécessaires pour :

  • Comprendre ce qu'est un indicateur, ce en quoi il est nécessaire à une gestion efficace de la sécurité de l'information, comment en faire un outil de communication vis-à-vis de toutes les parties prenantes, comment mettre en place des tableaux de bord adaptés à un contexte
  • Savoir concevoir des indicateurs pertinents et réalistes dans le contexte de son organisme
  • Savoir concevoir des indicateurs conformes aux exigences de la norme ou du référentiel suivi
  • Savoir tirer des informations utiles des indicateurs en produisant des tableaux de bord pour surveiller et améliorer un SMSI, pour prouver sa conformité et améliorer la SSI, et pour communiquer

Public :

Ce cours ISO 27004 s'adresse aux personnes chargées de concevoir des indicateurs sécurité, de les produire, ou de présenter des tableaux de bord : RSSI et équipes du RSSI, consultants en sécurité, ingénieurs sécurité, ingénieurs de production informatique, chefs de projets métiers.

Prérequis :

Pour participer à cette formation, il est demandé d'avoir au préalable suivi la formation "ISO 27001/27002: Certified Foundation (Formation et examen officiels PECB)", réf SICF, ou la formation "RSSI : Le Responsable de la Sécurité des Systèmes d'Information", réf RSSI.
Vous pouvez également avoir suivi une formation plus complète sur l'ISO 27001, telle que la formation "ISO 27001 Certified Lead Implementer" (SISO).
Votre connaissance de la SSI, la maîtrise de l'ISO27001 ou des systèmes de management en général, ou bien votre fonction de RSSI ou de consultant sécurité expérimenté sont de bonnes bases pour assister à cette session.

Introduction

Qu'est-ce qu'un indicateur ?
Vocabulaire

Indicateurs : pourquoi mesurer une activité ?

Peut-on piloter sans instruments ?
Quelle valeur ajoutée

Points à mesurer dans le domaine de la SSI

Efficience de la sécurité
Coût de la sécurité, ou de l'absence de sécurité
Conformité aux normes, référentiels, exigences, réglementations

Approches pour gérer les indicateurs

Travaux issus du monde de la sécurité : ANSSI, ISO, CLUSIF, CIGREF
Techniques de communication au service des indicateurs
Coût des indicateurs

Démarche de mise en œuvre

Vue d'ensemble
Concevoir ses indicateurs :
- Définir ses besoins et ses finalités
- Définir les moyens de production
Produire ses indicateurs
Communiquer ses indicateurs
Auditer ses indicateurs

Conseils pratiques

Principaux indicateurs à mettre en place :
- Pour un Système d'Information
- Pour un SMSI
Exemples
Erreurs à éviter
Identifier les solutions simples et efficaces (« quick wins »)

Présentation de la norme ISO 27004

Raison d'être de la norme
Processus de mise en œuvre
Quels indicateurs pour quel usage

Exercices

Date de mise à jour du programme : 30/09/2024

Dates et lieux

Le 13 juin 2025
Lieu
Distanciel
Durée
1 jr
725 € HT
Le 13 juin 2025
Lieu
Paris
Durée
1 jr
725 € HT
Le 12 novembre 2025
Lieu
Distanciel
Durée
1 jr
725 € HT
Le 12 novembre 2025
Lieu
Paris
Durée
1 jr
725 € HT

Ces formations peuvent aussi vous intéresser :

ISO 27005 - Gestion des risques liés à la sécurité de l'information

  • Niveau : Intermédiaire
  • Certification : ISO 27005 - Certified Risk Manager & EBIOS - Certified Risk Manager
  • Cours officiel : PECB
  • Référence : SRME

ISO 27005 - Gestion des risques liés à la sécurité de l'information

  • Niveau : Intermédiaire
  • Certification : ISO 27005 - Certified Risk Manager
  • Éligible CPF : Oui
  • Cours officiel : PECB
  • Référence : SIRM

  • Niveau : Intermédiaire
  • Certification : Évaluer et traiter les risques de sécurité de l’information en s’appuyant sur la norme NF ISO 27005 (ISO/CEI 27005 - Security Risk Manager)
  • Éligible CPF : Oui
  • Cours officiel : PECB
  • Référence : SIRMSKL

Méthode d'appréciation des risques MEHARI

  • Niveau : Fondamental
  • Certification : MEHARI - Certified Risk Manager
  • Cours officiel : PECB
  • Référence : SMRM


Formations Informatique
et Management
en ligne à ce jour

+
Stagiaires dans nos salles
de cours sur
l'année

%
De participants satisfaits
ou très satisfaits de nos
formations


Formateurs experts
validés par
PLB