• Cible : RSSI, chefs de projet en cours de déploiement ou souhaitant déployer un SMSI conforme à la norme ISO 27001 2013, consultants, Responsable QSE souhaitant étendre le périmètre de certification dans le cadre d’un Système de Management Intégré.

• Aucun – Des notions de base en système d’information pourraient constituer un plus, mais ne sont pas nécessaires.

1. Tour de table
2. Introduction -Tour d’actualités Sécurité
3. La sécurité, un enjeu global.
4. La structure de la norme ISO 27001 :

• Structure HLS – Annexe A – Vocabulaire
• Les concepts clés : Vulnérabilités, critères DICT, séparation …
• Contexte / Domaine d’application
• Leadership / Politique / Objectifs
• Gestion des risques
• Volet RH : Compétences / Sensibilisation / Communication
• Contrôles opérationnels
• Evaluation des performances
• Amélioration continue

5. Focus : Méthodologie d’analyse de risques – Déclaration d’applicabilité – Articulation avec l’annexe A
6. Comprendre le sens et l’usage des mesures et contrôles de l’annexe A : introduction aux exigences, outils et méthodologies possibles pour chaque thème

• Politiques de sécurité de l’information
• Organisation de la sécurité de l’information
• Sécurité des ressources humaines
• Gestion des actifs

• Contrôle d’accès
• Cryptographie
• Sécurité physique et environnementale
• Sécurité liée à l’exploitation
• Sécurité des communications
• Acquisition, développement et maintenance des SI
• Relation avec les fournisseurs
• Gestion des incidents liés à la sécurité de l’information
• Gestion de la continuité d’activité
• Conformité

7. Présentation et introduction aux normes et méthodologies complémentaires :

• ISO 27005
• ISO 27002
• EBIOS
• ISO 31000
• HEBERGEMENT DES DONNEES DE SANTE

8. Conclusion / Bilan

Consultant CQS partenaire expert : Luc VILLEDIEU, société CLV Management 

Votre interlocuteur, Luc Villedieu, créateur et gérant du Cabinet de Conseil SARL CLV Management depuis juin 2003, est un partenaire expert métier du Cabinet CQS, créé en 2004.

• Expérience avérée dans le conseil et la mise en œuvre de démarches de certification ISO et dans la mise en œuvre de projets complexes depuis 1997, tant dans le domaine des grands comptes qu’auprès d’entreprise à taille humaine.
• Spécialisé dans la simplification et l’optimisation des Systèmes de Management à partir d’une méthodologie précise. Ceci vous assure pragmatisme et réalisme dans la préconisation des solutions et dans leur mise en œuvre.
• Maitrise des référentiels ISO 9001, ISO 14001, ISO TS 16949, ISO 9100, ISO 20000 et ISO 27001, prévention des risques et gestion de la sécurité, ainsi que de nombreux référentiels métiers. Responsable d’audit ISO 27001 depuis 2006. Responsable d’audit pour la certification HDS Hébergement des Données de Santé – Formateur TISAX
• Issu d’une Ecole de Gestion (ESA-IAE de Grenoble), titulaire d’un Magistère en Management des entreprises complété par un DESS en Organisation et Système d’Information.
• Responsable d’audit international IRCA depuis 1998, intervenant régulièrement auprès du groupe BUREAU VERITAS CERTIFICATION tant en France qu’à l’international.
• Formé au Coaching de performance par l’Institut de Coaching International
  (Paris, Bruxelles, Genève). Responsable d’audit européen pour l’égalité professionnelle Hommes Femmes (Gender Equality European Standard).
• Dispose d’un réseau de consultants et d’auditeurs reconnus.
• Co-auteur de l’ouvrage « La sécurité de l’information – Mettre en pratique les exigences ISO 27001 :2013 » édité en 2014.