Q U

A LI

TÉ M

A N

A G

EM EN

T SA

N TÉ

-S ÉC

U R

IT É

SY ST

ÈM ES

D

'IN FO

R M

A TI

O N

R ÉF

ÉR EN

TI EL

S SE

C TO

R IE

LS EN

V IR

O N

N EM

EN T

Centre de formation agréé sous le n° 82690520469

LRQA - Tour Swiss Life - 1, bd Vivier Merle - 69443 LYON Cedex 03 - Tél. : 04 72 13 37 74 - Fax : 04 72 13 31 40 - Email : formation@lrqa.com - web : www.lrqa.fr

p. 28

SYSTÈMES D’INFORMATION

Bénéfices Identifier les risques liés à la sécurité de l’information dans votre

entreprise Comprendre la norme ISO 27001 et ses exigences ainsi que les

normes d’application qui en dépendent (ISO 27005 et BS 17750) Passer en revue les 11 domaines d’investigation de la sécurité de

l’information dans lesquelles 133 points de contrôle sont préconisés par la norme BS 17750

Participants Personnel d’encadrement Responsables systèmes de management, RSSI, DSI Responsables infrastructures informatiques, ...

Prérequis Connaissances des activités de base d’une DSI

Messages clés (1 jour) Définitions et enjeux de la sécurité de l’information Rôles et Responsabilités en management de la sécurité de l’information L’évaluation des risques selon ISO 27005 Analyses d’incidents et de problèmes liés à la sécurité de l’information Traitement des actions correctives et préventives et des propositions

d’amélioration Evaluation des performances en sécurité de l’information (indicateurs

et tableaux de bord) Les outils de la sécurité de l’information Les grands domaines d’investigation sur un case study La certification ISO 27001

Programme adaptable à votre besoin

La sécurisation des fonctionnements devient un enjeu majeur. La mise en œuvre d’un Système de Management de la Sécurité de l’Information est maintenant primordiale pour les entreprises dont la production et les services dépendent de plus en plus largement des TIC (même si cette dépendance est externalisée).

SI 03 INTRA – Manager la sécurité de votre système d’information

avec la norme ISO 27001

Tarif Nous consulter

INTRA – Auditer les processus de votre système d’information : techniques d’audit

Bénéfices Connaître les règles et les champs d’application de l’audit interne

dans une DSI Connaître et comprendre le processus d’audit, selon la norme

ISO 19011, en application dans le domaine d’une DSI Etre capable de réaliser un audit interne dans “les règles de l’art”

Participants Personnel d’encadrement Responsables systèmes de management DSI…

Prérequis Connaissances de base des activités d’une DSI

Messages clés (2 jours) Définitions et enjeux de l’audit interne dans une DSI Comprendre les exigences de la norme ISO 19011 Réaliser un programme d’audit interne Préparer une séance d’audit interne Documents, procédures et processus de référence pour l’auditeur

interne Réaliser un plan d’audit interne Réaliser un rapport d’audit interne Animer une équipe d’auditeurs internes, en évaluer les performances

et les compétences Rôle et responsabilités de l’auditeur interne Posture et règles de communication en cours d’audit interne :

les règles majeures

Programme adaptable à votre besoin

SI 08

La mise en œuvre et l’amélioration continue d’un SMSI (Système de Management des Systèmes d’Information) nécessite la mise en place d’une équipe d’auditeurs internes vérifiant l’application des règles de bonnes pratiques mises en oeuvre et leur efficacité. Cette équipe vise également à maintenir le contact et soutenir l’appropriation des livrables du projet (gestion du changement) entre la maîtrise d’œuvre et la maîtrise d’ouvrage.

Tarif Nous consulter

Nous contacter

S’inscrire

Nous contacter

S’inscrire