R&R Learning
TRAINING CENTER BY R&R Consulting - EASA DOA.21J.749
TRAINING CENTER BY R&R Consulting - EASA DOA.21J.749
Fiche formation
EASA PART IS
Exigences Information Security Management System (ISMS) selon Part 21 pour les organismes de conception et de production
Durée de la formation
1 jour
|
Pré-requis
Connaissance de base du système qualité aéronautique (EASA Part 21). Notions générales en management de la sécurité de l'information.
|
Publics visés
Dirigeants, ingénieurs, bureau d'études, cadres techniques, techniciens, futur DOA.
Chargés de sécurité de l'information, auditeurs internes, responsables qualité et conformité. |
Objectif(s) :
- Comprendre le contexte règlementaire et normatif (EASA Part 21) relatif à la sécurité de l'information
- Identifier les exigences clés d'un ISMS adapté aux activités de design et production aéronautique
- Savoir mettre en oeuvre les processus de gestion des risques et de déploiement des contrôles de sécurité
- Appliquer des bonnes pratiques et cas d'usage concrets dans le secteur aéronautique
- Identifier les exigences clés d'un ISMS adapté aux activités de design et production aéronautique
- Savoir mettre en oeuvre les processus de gestion des risques et de déploiement des contrôles de sécurité
- Appliquer des bonnes pratiques et cas d'usage concrets dans le secteur aéronautique
Programme :
I / Contexte règlementaire Part 21 & ISMS
Rappel de la règlementation EASA Part 21
- Principes ISO 27001 et structure ISMS
- Convergence norme / Part 21 (exigences et annexes)
Rôles et responsabilités des personnes impliquées dans la Part IS
II / Analyse de risques
Identification des actifs informationnels (design, données de production)
- Méthodologie d'analyse (risques, vulnérabilités, menaces)
- Atelier pratique en petits groupes
III / Traitement des risques et plan de sécurité
Critères d'acceptation des risques
- Choix et hiérarchisation des mesures de sécurité (contrôles ISO 27002)
- Élaboration d'un plan de traitement des risques
IV / Mise en place des contrôles
Exigences documentation et gouvernance (politiques, procédures)
- Contrôles techniques et organisationnels spécifiques au design et à la production aéronautique
- Démonstration d'outils de suivi et d'audit interne
V / Gestion des incidents et continuité
Processus de déclaration et réponse aux incidents de sécurité
- Plan de continuité d'activité et reprise après sinistre
- Exercice de simulation d'incident
VI / Audit et veille réglementaire
Préparation d'un audit ISMS (checklist Part 21/ISO 27001)
- Suivi des évolutions réglementaires EASA
- Retour d'expérience et bonnes pratiques du secteur aéronautique
VII / Cas pratiques & Echanges
Étude de cas intégrant conception et production : identification, analyse, plan d'actions.
- Suivi des évolutions réglementaires EASA
- Retour d'expérience et bonnes pratiques du secteur aéronautique
Rappel de la règlementation EASA Part 21
- Principes ISO 27001 et structure ISMS
- Convergence norme / Part 21 (exigences et annexes)
Rôles et responsabilités des personnes impliquées dans la Part IS
II / Analyse de risques
Identification des actifs informationnels (design, données de production)
- Méthodologie d'analyse (risques, vulnérabilités, menaces)
- Atelier pratique en petits groupes
III / Traitement des risques et plan de sécurité
Critères d'acceptation des risques
- Choix et hiérarchisation des mesures de sécurité (contrôles ISO 27002)
- Élaboration d'un plan de traitement des risques
IV / Mise en place des contrôles
Exigences documentation et gouvernance (politiques, procédures)
- Contrôles techniques et organisationnels spécifiques au design et à la production aéronautique
- Démonstration d'outils de suivi et d'audit interne
V / Gestion des incidents et continuité
Processus de déclaration et réponse aux incidents de sécurité
- Plan de continuité d'activité et reprise après sinistre
- Exercice de simulation d'incident
VI / Audit et veille réglementaire
Préparation d'un audit ISMS (checklist Part 21/ISO 27001)
- Suivi des évolutions réglementaires EASA
- Retour d'expérience et bonnes pratiques du secteur aéronautique
VII / Cas pratiques & Echanges
Étude de cas intégrant conception et production : identification, analyse, plan d'actions.
- Suivi des évolutions réglementaires EASA
- Retour d'expérience et bonnes pratiques du secteur aéronautique
Le programme de formation détaillé vous sera envoyé par e-mail sur demande.
QUITTER
