Formation ISO 27004 - Indicateurs et tableaux de bord en cybersécurité
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
À l'issue de cette formation ISO 27004, vous aurez acquis les connaissances et les compétences nécessaires pour :
- Comprendre ce qu'est un indicateur, ce en quoi il est nécessaire à une gestion efficace de la sécurité de l'information, comment en faire un outil de communication vis-à-vis de toutes les parties prenantes, comment mettre en place des tableaux de bord adaptés à un contexte
- Savoir concevoir des indicateurs pertinents et réalistes dans le contexte de son organisme
- Savoir concevoir des indicateurs conformes aux exigences de la norme ou du référentiel suivi
- Savoir tirer des informations utiles des indicateurs en produisant des tableaux de bord pour surveiller et améliorer un SMSI, pour prouver sa conformité et améliorer la SSI, et pour communiquer
| Tarif |
A partir de 725,00 € |
| Durée | 1 jour (7h) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
A partir de 725,00 € |
| Durée | 1 jour (7h) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Description
Que ce soit un avion ou un organisme, il est toujours possible de conduire celui-ci avec peu d’informations, mais cela sera moins efficace, voire dangereux. Dans le cas de la gestion de la sécurité de l’information, le pilotage d’une telle activité consiste à prendre des décisions et ce à plusieurs niveaux. Ce peut être la décision de modifier une fréquence de scan antivirus ou encore, à un niveau plus stratégique, l’arbitrage en faveur d’une redistribution des budgets.
Si elles ne relèvent pas du même niveau d’arbitrage, ces décisions ont ceci en commun qu’elles se font de façon plus éclairée si elles sont prises en fonction d’informations fiables et pertinentes. La prise de décision est d’autant meilleure qu’elle peut s’appuyer sur des indicateurs concrets et pertinents.
Les indicateurs stratégiques, regroupés en tableaux de bord, permettent de répondre à ce besoin d’information. Pour ce faire ils doivent être adaptés au profil du lecteur et aux décisions qui sont attendues de lui. En ce sens, les tableaux de bord sont à rapprocher des principes de communication dont la finalité est d’obtenir une action de la cible de cette communication.
Programme
Introduction
Qu'est-ce qu'un indicateur ?Vocabulaire
Indicateurs : pourquoi mesurer une activité ?
Peut-on piloter sans instruments ?Quelle valeur ajoutée
Points à mesurer dans le domaine de la SSI
Efficience de la sécuritéCoût de la sécurité, ou de l'absence de sécurité
Conformité aux normes, référentiels, exigences, réglementations
Approches pour gérer les indicateurs
Travaux issus du monde de la sécurité : ANSSI, ISO, CLUSIF, CIGREFTechniques de communication au service des indicateurs
Coût des indicateurs
Démarche de mise en œuvre
Vue d'ensembleConcevoir ses indicateurs :
- Définir ses besoins et ses finalités
- Définir les moyens de production
Produire ses indicateurs
Communiquer ses indicateurs
Auditer ses indicateurs
Conseils pratiques
Principaux indicateurs à mettre en place :- Pour un Système d'Information
- Pour un SMSI
Exemples
Erreurs à éviter
Identifier les solutions simples et efficaces (« quick wins »)
Présentation de la norme ISO 27004
Raison d'être de la normeProcessus de mise en œuvre
Quels indicateurs pour quel usage
Exercices
Prérequis
Vous pouvez également avoir suivi une formation plus complète sur l'ISO 27001, telle que la formation "ISO 27001 Certified Lead Implementer" (SISO).
Votre connaissance de la SSI, la maîtrise de l'ISO27001 ou des systèmes de management en général, ou bien votre fonction de RSSI ou de consultant sécurité expérimenté sont de bonnes bases pour assister à cette session.
Public
Ces formations pourraient vous intéresser
Objectifs de la formation
À l'issue de cette formation SRE Foundation vous aurez acquis les connaissances et les compétences nécessaires pour :
- Les rapports entre le SRE, DevOps et les frameworks ;
- Les objectifs de niveau de service (SLO) et leur orientation vers l'utilisateur ;
- Les indicateurs de niveau de service (SLI) et le paysage moderne de la surveillance ;
- Les outils SRE, les techniques d'automatisation et l'importance de la sécurité ;
- Se préparer à la certification « Site Reliability Engineer Foundation (SRE) ».
| Tarif |
A partir de 2 410,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation ISO 28000 Lead Auditor, vous aurez acquis les connaissances et compétences nécessaires pour :
- Comprendre le fonctionnement d’un Système de management de la sûreté de la chaîne d'approvisionnement, conforme à la norme ISO 28000
- Expliquer la corrélation entre la norme ISO 28000 et les autres normes et cadres réglementaires
- Comprendre le rôle d’un auditeur : planifier, diriger et assurer le suivi d’un audit de système de management conformément à la norme ISO 19011
- Savoir diriger un audit et une équipe d’audit
- Savoir interpréter les exigences d’ISO 28000 dans le contexte d’un audit du Système de management de la sûreté de la chaîne d'approvisionnement
- Acquérir les compétences d’un auditeur dans le but de : planifier un audit, diriger un audit, rédiger des rapports et assurer le suivi d’un audit, en conformité avec la norme ISO 19011
| Tarif |
A partir de 3 500,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
Plus concrètement, cette formation VMware vSphere vous donnera les compétences et connaissances nécessaires pour :
- Décrire les améliorations clés apportées aux versions 6.0, 6.5 et 6.7
- Utiliser l'interface du nouveau client vSPhere, du client hôte, et du Shell de l'appliance vCenter Server Appliance pour visualiser et configurer l'environnement vSphère
- Migrer un système Windows vCenter Server vers vCenter Server Appliance 6.7
- Déterminer la méthode de mise à jour appropriée pour une instance vCenter Server et effectuer la mise à jour vers la version 6.7
- Utiliser la méthode appropriée pour mettre à jour un hôte ESXi
- Créer une biliothèque de contenu multisites pour synchroniser les modèles de machines virtulles, les vApps, les images iSO et les scripts à travers les différentes instances vCenter Server
- Déployer les machines virtuelles à partir de la bilibothèque de contenu
- Améliorer la sécurité ESXi en activant le système lockdown sur un hôte ESXi
- Mettre à jour les machines virtuelles vers les dernières versions de matériel virtuel et VMware Tools
- Configurer les volumes NFS- et iSCSI-backed pour fournir une plate-forme de stockage, indépendante du matériel de stockage en sous-couche
- Créer des stratégies de stockage, et les utiliser avec les machines virtuelles et magasins de données des volumes virtuels
- Enregistrer un serveur de gestion de clés avec vCenter Server et créer une machine virtuelle cryptée
- Créer un switch distrbué et utiliser les interfaces d'entrées/sorties pour allouer de la bande passante à une machine virtuelle
- Activer la haute disponibilité à VMware vCenter Server
| Tarif |
A partir de 2 590,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
À la suite de cette formation Excel 2013, vous aurez acquis les connaissances et compétences nécessaires pour :
- Améliorer sa productivité sur Excel en maîtrisant les calculs, les graphiques complexes, les filtres avancés et les Tableaux croisés dynamiques
- Savoir ajuster les paramètres d’Excel et automatiser des tâches répétitives
- Savoir protéger, partager un classeur
- Atteindre le niveau Avancé ou Expert de la certification TOSA® (Avancé : 725 à 875 / Expert 875 à 1000 points)
| Tarif |
A partir de 690,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
Plus concrètement, cette formation Excel Perfectionnement vous apportera les connaissances et compétences nécessaires pour être à l’aise avec toutes les fonctionnalités de base d’Excel :
- Découvrir de nouvelles fonctions Excel notamment les fonctions conditionnelles.
- Savoir consolider plusieurs tableaux.
- Savoir synthétiser et analyser des données par le biais des tableaux croisés dynamiques.
| Tarif |
A partir de 710,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Créer un document
- Concevoir des requêtes
- Présenter les données en tableaux et en diagrammes
- Mettre en place des formules de calculs
- Mettre en valeur les données
- Partager les documents
| Tarif |
A partir de 900,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Familiarisation avec l’interface de Word.
- Mise en forme du texte (taille des caractères, couleurs et surlignage).
- Utilisation des styles courants.
- Manipulation du texte (saisie, modification, copie, coupe et collage).
- Mise en forme et utilisation du correcteur orthographique.
Utilisation des tableaux : apprendre à insérer, sélectionner, modifier. - Production d’un aperçu avant impression.
| Tarif |
A partir de 1 500,00 € |
| Durée |
5j / 35h |
| Modes |
|
Formation Contrôle de gestion sociale : élaborer des tableaux de bord sociaux et contrôler la masse salariale
Proposé par LEFEBVRE DALLOZ COMPETENCESObjectifs de la formation
- Définir et mesurer les composantes de la masse salariale et leurs facteurs d'évolution
- Construire des tableaux de bord adaptés aux besoins des acteurs RH
- Déterminer des indicateurs pertinents au service de la gestion des ressources humaines
| Tarif |
A partir de 2 668,00 € |
| Durée |
4 jours |
| Modes |
|
Objectifs de la formation
- Préciser le cadre d'application de la taxonomie verte européenne et son implication entre le financier et le non-financier
- Mettre en œuvre les trois Indicateurs Clés de Performance (ICP) à publier et les informations s'y rapportant
- Analyser les spécificités de la taxonomie et les implications pour le suivi des ICP
| Tarif |
A partir de 1 190,00 € |
| Durée |
1 jour |
| Modes |
|
Objectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée |
2 jours (14 heures) |
| Modes |
|
