Formation ISO 27004 – Indicateurs et tableaux de bord en cybersécurité

Durée 1 jour
Niveau Intermédiaire
Classe à distance
Possible

Vous pouvez suivre cette formation en direct depuis votre domicile ou votre lieu de travail. Plus d'informations sur notre solution de classe à distance...

Référence SITC

Prendre des décisions adaptées en gestion de la sécurité de l’information nécessite de disposer d’informations fiables et pertinentes s’appuyant sur des indicateurs concrets, mais également sur des tableaux de bord adaptés au profil des lecteurs et des décisions attendues. Les tableaux de bord sont ainsi à rapprocher des principes de communication destinés à la prise de décision et d'action. De plus, pour être efficace, le tableau de bord doit également être réaliste, avec un coût maitrisé en rapport avec les enjeux à arbitrer. L’objectif de cette formation est donc de vous apprendre à construire des indicateurs simples et peu coûteux à produire, afin de sécuriser efficacement votre informatique.

À l'issue de cette formation ISO 27004, vous aurez acquis les connaissances et les compétences nécessaires pour :

  • Comprendre ce qu'est un indicateur, en quoi il est nécessaire à une gestion efficace de la sécurité de l'information
  • Comprendre comment transformer ses indicateurs en outils de communication vis-à-vis de toutes les parties prenantes
  • Comprendre comment mettre en place des tableaux de bord adaptés à un contexte
  • Savoir concevoir des indicateurs pertinents et réalistes dans le contexte de son organisation
  • Savoir concevoir des indicateurs conformes aux exigences de la norme ou du référentiel suivi
  • Savoir produire des tableaux de bord pour surveiller et améliorer un SMSI, pour prouver sa conformité et améliorer la SSI, pour communiquer.

Public :

Cette formation ISO 27004 s'adresse aux personnes chargées de concevoir des indicateurs sécurité, de les produire, ou de présenter des tableaux de bord : RSSI et équipes du RSSI, consultants en sécurité, ingénieurs sécurité, ingénieurs de production informatique, chefs de projets métiers.

Prérequis :

Pour participer à la formation ISO 27004, il est demandé d'avoir au préalable suivi la formation "ISO 27001/27002: Certified Foundation (Formation et examen officiels PECB)", réf SICF, ou la formation "RSSI : Le Responsable de la Sécurité des Systèmes d'Information", réf RSSI.
Vous pouvez également avoir suivi une formation plus complète sur l'ISO27001, telle que la formation "ISO 27001 Certified Lead Implementer" (SISO).
Votre connaissance de la SSI, la maîtrise de l'ISO27001 ou des systèmes de management en général, ou bien votre fonction de RSSI ou de consultant sécurité expérimenté sont de bonnes bases pour assister à cette session.

Introduction aux indicateurs et tableaux de bord

Définition : qu'est-ce qu'un indicateur?
Connaître les termes spécifiques
Pourquoi mesurer une activité ?
Nécessité des instruments de pilotage
La valeur ajoutée de la mesure

Points à mesurer dans le domaine de la Sécurité des Systèmes d'Information (SSI)

Mesurer l'efficience de la sécurité
Coût de la sécurité, ou de l’absence de sécurité
Mesurer sa conformité aux normes, aux référentiels, aux exigences et aux réglementations

Différentes approches pour gérer les indicateurs

Les travaux issus du monde de la sécurité : ANSSI, ISO, CLUSIF, CIGREF
Quelques techniques de communication au service des indicateurs
Coût des indicateurs

Construire une démarche de mise en œuvre

Vue d’ensemble de la démarche
Savoir concevoir ses indicateurs :
- Définir ses besoins et ses finalités
- Définir les moyens de production
Comment produire ses indicateurs
Apprendre à communiquer ses indicateurs
Savoir auditer ses indicateurs

Quelques conseils pratiques

Les principaux indicateurs à mettre en place :
-  Indicateurs pour un Système d’Information (SI)
-  Indicateurs pour un SMSI
Exemples
Les erreurs à éviter
Savoir identifier les solutions simples et efficaces (« quick wins »)

Présentation de la norme ISO 27004

Raison d’être de la norme
Processus de mise en œuvre de la norme ISO27004
Definir des indicateurs pertinent pour chaque usage

Exercices Pratiques

Des exemples pratiques issus de l'expérience des formateurs viennent illustrer le cours théorique.
Des exercices pratiques individuels permettent à chacun de mettre en œuvre des indicateurs.


Formations Informatique
et Management
en ligne à ce jour

+
Stagiaires dans nos salles
de cours sur
l'année

%
De participants satisfaits
ou très satisfaits de nos
formations


Formateurs experts
validés par
PLB