Savoir faire > FORMATIONS

Catalogue des

Formations

Introduction à l’ISO 27001

Ce cours d’une journée permet aux participants de se familiariser avec les concepts de base de la mise en œuvre et de la gestion d’un Système de Management de la Sécurité de l’Information (SMSI) tel que spécifié dans l’ISO/CEI 27001:2005. Le participant y verra les différentes composantes d’un SMSI, y compris la politique du SMSI, la gestion des risques, la mesure de la performance, l’engagement de la direction, l’audit interne, la revue de direction et l’amélioration continue

Introduction à l’ISO 27001

OBJECTIFS

  • Comprendre les fondamentaux de sécurité de l’information
  • Connaître les relations entre l’ISO 27001 et les autres normes de sécurité de l’information (ISO 27002, ISO 27003, ISO 27004 et ISO 27005…)
  • Connaître les composants clés d’un Système de Management de la Sécurité de l’Information (SMSI) conforme à l’ISO 27001
  • Introduire les concepts, démarches, normes, méthodes et techniques permettant de gérer efficacement un SMSI
  • Comprendre la relation entre un système de management de la sécurité de l’information, incluant le management des risques et des contrôles, et la conformité aux exigences des différentes parties prenantes d’une organisation
  • Comprendre les étapes du processus de certification ISO 27001

DESCRIPTION

  • Introduction à la famille de normes ISO 27000
  • Introduction aux systèmes de gestion et à l’approche processus
  • Exigences générales : présentation des clauses 4 à 8 de l’ISO 27001
  • Phases de mise en œuvre du cadre ISO 27001
  • Introduction à la gestion des risques conformément à l’ISO 27005
  • Amélioration continue de la sécurité de l’information
  • Conduire un audit de certification ISO 27001

PUBLIC CONCERNÉ

  • Professionnels des TI souhaitant acquérir des connaissances globales des principaux
    processus d’un Système de Management de la Sécurité de l’Information (SMSI)
  • Personnel impliqué dans la mise en œuvre de la norme ISO 27001
  • Conseillers experts en TI
  • Responsables et cadres supérieurs en charge de la gouvernance des TI d’une organisation et de la gestion de ses risques
  • Auditeurs

PRÉ-REQUIS

Aucun

Lieu

Nous contacter

Durée

1 jour

Examen

Ne s’applique pas.

Informations Complémentaires

Un manuel de cours contenant plus de 100 pages d’informations et d’exemples pratiques est fourni aux participants.
À l’issue de la formation, un certificat de participation de 7 crédits CPD (Continuing Professional Development) est délivré aux participants

S'INSCRIRE À LA FORMATION
Retour au CATALOGUE DES FORMATIONS
SUIVEZ-NOUS