Objectif :
Cet événement, animé par Hervé SCHAUER, Expert et Directeur Général du Cabinet HSC et certifié BS 7799 Lead Auditor par le BSI, s'adresse, plus particulièrement, aux RSSI, ingénieurs sécurité, responsables méthodes et qualité, ingénieurs informatiques devant intégrer ou appliquer une démarche 7799.
Ce qu'il faut retenir, à titre de rappel, est qu'à ce jour :
- La norme ISO 17799 , code de bonnes pratiques pour la gestion de la sécurité de l’information, est une liste détaillée et commentée de mesures de sécurité. Elle est basée sur la BS 7799- 1. C'est un document de référence qui ne donne pas lieu à des certifications.
- Par contre, la norme BS 7799-2 décrit les mesures à prendre pour mettre en place un système de management de la sécurité de l'information (SMSI). Son implantation dans l'entreprise permet de conduire à une certification.
Mais toute certification nécessite d'abord un travail de préparation. L'entreprise doit commencer par faire le point sur sa situation actuelle en terme de sécurité. Elle doit ensuite mettre en place toutes les mesures organisationnelles et techniques pertinentes pour être certifiée.
Dans ce contexte, l’objectif de ce séminaire est de donner aux participants une vue claire des normes ISO 27001 / BS 7799-2 et ISO 17799 ainsi que leurs applications, de leur permettre de bien calibrer leur projet 7799, de savoir le construire en rédigeant leur politique de sécurité, leur système de management de la sécurité de l’information, des chartes d’usage, et d’aboutir à l’obtention d’une certification de leur organisme.
Afin de garder une dimension concrète à la formation, chaque partie du cours sera illustrée par une étude de cas significative, conçue sur la base du retour d'expérience des consultants certifiés Lead Auditor BS7799 par le BSI.