Certification SÃ©curitÃ© Technique - Sysdream

More documents

Recommendations

Info

Certifications Sécurité Management Tous nos cours sur www.sysdream.com ISO27 001 Formation auditeur principal certifié ISO 27001 Description Informations générales Code : ISO 27001 Durée : 5 jours Participants : 10 maximum Prix : 3200 € HT Examen le dernier jour de la formation inclu dans le prix Public ‐ Personne désirant diriger des audits de certification ISO 27001 ‐ Conseiller interne à une organisation ‐ Responsable de la sécurité de l’information ‐ Auditeur interne désirant préparer et accompagner son organisation lors d’un audit de certification ISO 27001 Prérequis ‐ Formation de ISMS Fondation ou une connaissance de base des normes ISO 27001 et ISO 27002 est recommandée. Moyens ‐ Support de cours en anglais ‐ Copie de la norme ISO 27001 ‐ CD d’outils d’audit ‐ Certificats de participation de 35 CPE (Continuing Professional Education) Objectifs ‐ Préparer l’examen de certification ISO 27001 ‐ Acquérir l’expertise pour réaliser un audit interne ISO 27001 en suivant les lignes directrices de l’ISO 19011 Ce cours intensif de cinq jours permet aux participants de développer l’expertise nécessaire pour auditer un système de management de la sécurité de l’information (ISO 27001) et de gérer une équipe d’auditeurs en appliquant les principes, procédures et techniques d’audits généralement reconnus. Au cours de la formation, le participant acquerra les connaissances nécessaires pour planifier et effectuer des audits conformes au processus de certification à la norme ISO 27001:2005. A partir d’exercices pratiques, le participant sera en mesure de développer les habilités (maîtrise des techniques d’audit) et aptitudes (gestion d’équipes et d’un programme d’audit, communication avec les clients, résolution de conflits, etc.) nécessaires à la conduite d’un audit. Dans un centre de formation accrédité, ce cours prépare à l’examen Lead Auditor ISO 27001. Jour 1 • Introduction au concept de système de management de la sécurirté de l’information SMSI • Cadre normatif, légal et réglementaire lié à la sécurité de l’information • Principes fondamentaux de la sécurité de l’information • Processus de certification ISO 27001 Systèmes de management de la sécurité de l’information SMSI • Présentation des clauses 4 à 8 de l’ISO 27001 Jour 2 • Principes et concepts fondamentaux d’audit • Approche d’audit basée sur les preuves et sur le risque • Préparation d’un audit de certification ISO 27001 • Audit documentaire d’un SMSI • Conduire une réunion d’ouverture Jour 3 • Communication pendant l’audit • Procédures d’audit : observation, revue documentaire, entretiens, techniques d’échantillonnage, vérification technique, corroboration et évaluation • Rédaction des plans de tests d’audit • Formulation des constats d’audit • Rédaction des rapports de non-conformité Jour 4 • Documentation d’audit • Revue qualité • Mener une réunion de clôture et fin d’un audit 27001 • Evaluation des plans d’action correctifs • Audit de surveillance ISO27001 • Programme de gestion d’audit interne ISO27001 Jour 5 • Examen de certification Retrouvez nos plannings de formation sur www.sysdream.com 24 Contact : +33 1 78 76 58 00 - info@sysdream.com SYSDREAM IT SECURITY SERVICES
ISO27005 Certified Risk Manager avec la méthode EBIOS Certifications Sécurité Management Tous nos cours sur www.sysdream.com Informations générales Code : ISO27005 Durée : 5 jours Participants : 10 maximum Prix : 3400 € HT Examen le dernier jour de la formation inclu dans le prix Public Cette formation s’adresse à toute personne devant réaliser une appréciation des risques informatiques portant en particulier sur les risques de sécurité informatique. Cette formation convient parfaitement aux RSSI et aux consultants en SSI. Pour assister à cette formation, il est recommandé de posséder des connaissances en sécurité informatique. Prérequis ‐ Connaissance de base sur la gestion du risque et de la méthode EBIOS est recommandée Moyens ‐ Support de cours en anglais ‐ Copie de la norme ISO 27001 ‐ CD d’outils d’audit ‐ Certificats de participation de 35 CPE (Continuing Professional Education) Objectifs ‐ L’examen «Certified ISO/IEC 27005 Risk Manager » et l´examen «EBIOS Advanced» remplit les exigences du programme de certification PECB (ECP - Examination and Certification Program) Description Ce cours intensif de 5 jours permet aux participants de développer les compétences pour la maîtrise des élèments de base de la gestion des risques pour tous les actifs pertinents de la sécurité de l’information, en utilisant la norme ISO/IEC 27005:2011 comme cadre de référence et la méthode EBIOS. La méthode EBIOS (Expression des besoins et identification des objectifs de sécurité) a été développé par l’ANSSI en France. A partir d’exercices pratiques et d’études de cas, les participants pourront acquérir les aptitudes et compétences nécessaires pour réaliser une évaluation optimale du risque de la sécurité de l’information et de gérer le risque dans le temps en étant familier à leur cycle de vie. Cette formation s’inscrit parfaitement dans le cadre d’un processus de mise en oeuvre de la norme ISO/IEC 27001:2005. L’examen «Certified ISO/IEC 27005 Risk Manager » et l´examen «EBIOS Advanced» remplit les exigences du programme de certification PECB (ECP - Examination and Certification Program). Jour 1 • Concepts et définitions liés à la gestion du risque • Normes, cadres de référence et méthodologies en gestion du risque • Mise en oeuvre d’un programme de gestion du risque dans la sécurité de l’information • Analyse du risque (Identification et estimation) Jour 2 • Evaluation du risque • Traitement du risque • Acceptation du risque dans la sécurité de l’information et gestion du risque résiduel • Communication du risque dans la sécurité de l’information • Surveillance et contrôle du risque dans la sécurité de l’information • Examen Certified ISO/IEC 27005 Risk Manager Retrouvez nos plannings de formation sur www.sysdream.com Contact : +33 1 78 76 58 00 - info@sysdream.com SYSDREAM IT SECURITY SERVICES Jour 3 Présentation EBIOS • Phase 1 : Etablissement du contexte • Phase 2 : Analyse des évènements de sécurité redoutés • Phase 3 : Analyse des scenarios de menaces Jour 4 • Phase 4 : Analyse des risques • Phase 5 : Détermination des mesures de sécurité • Atelier avec des études de cas Jour 5 • Atelier avec des études de cas • Examen EBIOS 25
Page 2 and 3: Une équipe d’experts pour vos pr
Page 4 and 5: Sommaire Tous nos cours sur www.sys
Page 6 and 7: Sécurité Offensive Tous nos cours
Page 8 and 9: Sécurité Offensive Ethical Hackin
Page 14 and 15: Certifications Sécurité Technique
Page 22 and 23: Certifications Sécurité Managemen
Page 26 and 27: Certifications Sécurité Managemen
Page 28 and 29: Sécurité Défensive Tous nos cour
Page 38 and 39: Développement Sécurisé Tous nos
Page 40 and 41: Développement Sécurisé Tous nos
Page 42 and 43: Informations Pratiques - SYSDREAM e
Page 44 and 45: Evènement - La nuit du Hack Tous n
Page 46 and 47: DIF Tous nos cours sur www.sysdream

Certification SÃ©curitÃ© Technique - Sysdream

Create successful ePaper yourself

Delete template?

Save as template?