COBIT® 5 pour la Sécurité de l’Information
La sécurité de l’information basée sur COBIT® 5
Résumé
Le référentiel COBIT® 5 de l'ISACA® fournit un cadre global aidant les entreprises à atteindre leurs objectifs au niveau la gouvernance et la gestion du sysème d’information. "COBIT® 5 for Information Security" s'appuie sur COBIT® 5 tout en mettant l’accent sur les aspects liés à la sécurité de l’information et fournit des indications plus détaillées et plus pratiques à destination des professionnels de la sécurité de l’information ainsi des autres parties intéressées à tous les niveaux de l’Entreprise.
Cette session donne un aperçu de haut niveau de la façon dont COBIT® 5 peut être mis à profit pour implémenter ou améliorer un système de gestion de la sécurité de l’information (SMSI), conforme aux exigences de la norme ISO/IEC 27001 et offre une couverture globale et pratique de tous les aspects de COBIT® 5 dans le cadre spécifique de la sécurité de l’information, y compris ses composantes, les facilitateurs et les conseils de mise en œuvre. L'utilisation de scénarios pertinents et d'études de cas permet de mettre en évidence de façon simple et pratique comment utiliser la publication COBIT® 5 for Information Security de l’ISACA®.
Nos prochaines sessions
Aucune session publique n’est actuellement programmée. Merci de contacter AB Consulting.
Pour former une équipe, contactez-nous pour organiser une session en intra-entreprise.
Audience
Le cours COBIT® pour la gestion de la sécurité de l’information (2 jours) s’adresse principalement aux:
- Directeurs de la Sécurité de l’Information (CISO),
- Responsables de Sécurité du Système d’Information (RSSI),
- Auditeurs IS,
- Autres professionnels de la Sécurité de l’Information,
- Toute personne ayant un rôle en relation avec la Sécurité de l’Information.
Pré-requis
Il est souhaitable d’avoir une connaissance suffisante des systèmes de gestion de la Sécurité de l’information (SMSI) tels que ISO/IEC 27001 et du référentiel COBIT® 5 en ayant, si possible, suivi le cours COBIT® Foundation.
Objectifs de la session
A l’issue des deux jours de formation, chaque participant:
- Comprendra le contenu des lignes directrices de la publication COBIT 5 for Information Security,
- Se familiarisera ou reverra le cadre COBIT® 5 et ses composantes,
- Comprendra la différence entre Gouvernance et Management de la Sécurité de l’Information,
- Développera les connaissances et les compétences nécessaires pour conseiller les organisations sur les meilleures pratiques en matière de Gouvernance et de Management de la Sécurité de l’Information,
- Acquerra les connaissances nécessaires pour aider une organisation à mettre en œuvre, gérer et améliorer un programme de gestion de la Sécurité de l’Information,
- Sera familiarisé avec les concepts, les approches et les lignes directrices nécessaires pour gérer de façon efficace et efficiente un Système de Management de la Sécurité de l’Information (SMSI)
- Comprendra les composants de COBIT® 5 for Information Security permettant de supporter l’implémentation d’un SMSI.
Programme de la session
Bienvenue et Introduction
Qu’est-ce que la Sécurité de l’Information
Les 5 principes de COBIT® 5
- Introduction aux 5 principes de base de COBIT® 5
- Principe 1 - Satisfaire les besoins des parties-prenantes
- Principe 2 - Couvrir l'Entreprise de bout en bout
- Principe 3 - Appliquer un référentiel unique intégré
- Principe 4 - Mettre en œuvre une approche holistique
- Principe 5 - Séparer Gouvernance et Gestion
Les 7 facilitateurs de COBIT® 5 pour la Sécurité de l’Information
- Introduction
- Facilitateur 1 - Principes, politiques et cadre de référence
- Le modèle des principes, politiques et cadre de référence
- Les principes de Sécurité de l’Information
- Les politiques de Sécurité de l’Information
- Adaptation des politiques à l’environnement spécifique de l’Entreprise
- Le cycle de vie des politiques
- Facilitateur 2 - Processus
- Le modèle de processus
- Les processus de Gouvernance et de Management
- Les processus de Gouvernance et de Management de la Sécurité de l’Information
- Les liens entre les processus et les autres facilitateurs
- Facilitateur 3 - Structures organisationnelles
- Le modèle de structures organisationnelles
- Les rôles et les structures en matière de gestion de la Sécurité
- L’autorité de Sécurité de l’Information
- Facilitateur 4 - Culture, éthique et comportement
- Le modèle de culture
- Le cycle de vie de la culture
- Leadership et champions
- Le comportement souhaitable
- Facilitateur 5 - L' information
- Le modèle d’information
- Les différents types d’information
- Les parties-prenantes de l’Information
- Le cycle de vie de l’Information
- Facilitateur 6 - Services, infrastructure et applications
- Le modèle des Services, Infrastructures et Applications
- Les services, infrastructures et applications de Sécurité de l’Information
- Facilitateur 7 - Personnel, aptitudes et compétences
- Le modèle de Personnel, Aptitudes et Compétences
- Les aptitudes et compétences en matière de Sécurité de l’Information
Implémentation des initiatives de Sécurité
- Introduction
- Le contexte de l’Entreprise en matière de Sécurité de l’Information
- Création de l’environnement adéquat
- L’identification des problémes et des évènements déclencheurs
- Comment permettre le changement
- L’approche en 7 étapes basée sur le cycle de vie
Implémentation ou amélioration du SMSI en utilisant COBIT 5
Conclusion
Examen
Aucun examen ne sanctionne cette formation. Une attestation de participation à la session est délivrée en fin de stage à chaque participant.
Formateur
La formation COBIT® pour la gestion de la sécurité de l’information (2 jours) est animée par Alain BONNEAUD (CGEIT®, COBIT® 5 Accredited Trainer, DPSM®). Alain est un des rares consultants dans le monde à avoir une expérience reconnue dans l'implémentation de projets de Gouvernance du SI s’appuyant sur les 7 facilitateurs de COBIT® 5. Il est en outre détenteur de la certification "Certified COBIT® 5 Assessor" délivrée par l’ISACA® et dont il est actuellement le seul titulaire francophone dans le monde.
Alain Bonneaud est un expert international dans le domaine des meilleures pratiques de gestion des services IT (ITIL®, ISO/IEC 20000, Lean IT), de la Gouvernance du Système d’Information (COBIT® 5, ISO/IEC 38500) et de la sécurité et de la gestion des risques (ISO/IEC 27001, RESILIA™, ISO/IEC 27005). Certifié PRINCE2®, Alain intervient régulièrement, dans le monde entier, en qualité de "IT Governance and Transformation Senior Manager" auprès de grands groupes internationaux pour les accompagner dans la mise en œuvre de la Gouvernance du SI, de la gestion des services IT (ITSM) et de l’implémentation et/ou de l’audit de leur système de management de la sécurité. Il est, par ailleurs, accrédité depuis plusieurs années pour délivrer les formations certifiantes ITIL® (Foundation, Intermediate et MALC), RESILIA™, Lean IT, ISO/IEC 20000, ISO/IEC 27001, ISO/IEC 27005 et COBIT®.
Alain est également chef de délégation de la Côte d’Ivoire auprès de l'ISO et,dans ce cadre, il est co-rédacteur des normes ISO/IEC 27013 (Implémentation intégrée d’ISO 20000 et ISO 27001 en Entreprise, parue en 2013) et ISO 20000.
Tarif et conditions financières
Le tarif indiqué sur l'onglet "dates & tarifs" concerne la totalité de la prestation, incluant :
- l’animation de la session par un formateur accrédité par APMG/ISACA® sur le cadre de référence COBIT® 5,
- l’accueil personnalisé en salle de formation avec eau minérale, pauses et les 2 déjeuners,
- le support de cours agréé personnalisé,
- le certificat de participation à la session COBIT® pour la gestion de la sécurité de l’information (2 jours)
- un groupe limité à 10 participants maximum afin garantir la qualité de la formation.
Conditions
Pour être validée, votre inscription à la session COBIT® pour la gestion de la sécurité de l’information (2 jours) doit être réalisée en ligne (un lien permettant l‘inscription en ligne figure dans l‘onglet "Dates" sur la ligne correspondant à chaque session).
Le règlement intégral de la formation et des examens doît nous parvenir au plus tard 10 jours avant le début de la formation. Nous acceptons les paiements par virement bancaire, transfert, carte de crédit ou Paypal.