La sécurité de l’information occupe désormais une place stratégique dans la gestion d’une organisation. En effet, la globalisation de l’économie conduit à des échanges grandissants entre les organisations (leurs employés, leurs clients et leurs fournisseurs). Ce phénomène est associé à une utilisation grandissante des réseaux, notamment le réseau interne d’une entreprise, la connection avec les réseaux d’autres entreprises et Internet. Dans ce contexte, la protection de l’information occupe une place cruciale pour la continuité et le bon fonctionnement de l’organisation: l’information doit être fiable.
OBJECTIFS
- Comprendre le cadre de référence ISO 27000, ses processus et ses exigences.
- Prendre connaissance des bonnes pratiques en matière de sécurité des d’information
systèmes - Assimiler le processus de certification ISO 2700
DESCRIPTION
- Module N°1 : Introduction aux normes de la série 27000 et à la certification associée
- Module N°2 : Exigences et mise en œuvre
- Module N°3 : Concepts et bonnes pratiques en sécurité de l’information
PUBLIC CONCERNÉ
- Toute personne impliquée dans la gestion de la sécurité de l’information. L’accent est mis sur les menaces et les vulnérabilités de la sécurité de l’information, ainsi que les mesures nécessaires de protection. Ce cours concerne également les petites entreprises indépendantes pour qui des connaissances de base sur la sécurité del’information sont nécessaires. Il constitue ainsi une solide base de départ pour les professionnels qui s’engagent a la sécurité de l’information.
PRÉ-REQUIS
Aucun
PLAN DE COURS
- Module N°1 : Introduction aux normes de la série 27000 et à la certification associéeIntroduction aux systèmes de management et à la gestion des risques
- Présentation de la norme ISO 27000
- Présentation du processus de certification ISO 27001
Module N°2 : Exigences et mise en œuvre :
- Présentation de la norme ISO 27001 : Notion de SMSI, de PDCA, traces ouEnregistrements, inventaire des actifs, appréciation du risque, traitement du risque
- Les thèmes couverts pas la norme ISO 27002
- Présentation de la démarche d’audit ISO 19011 appliquée aux audits ISO 27001
Module N°3 : Concepts et bonnes pratiques en sécurité de l’information :
- Sécurité de l’information
- Le concept d’information
- Valeur de l’information
- Critères de fiabilité de l’information : disponibilité, continuité, intégrité, authenticité, exactitude, validité, confidentialité …
- Menaces et risques
- Approche et organisation
- Mise en place d’un système de mesure
- Conformité à la réglementation
Lieu
Nous contacter
Durée
2 jours
Examen
Examen de Certification
Informations Complémentaires
Un manuel de cours contenant plus de 200 pages d’informations et d’exemples pratiques est fourni aux participants
À l’issue de la formation, un certificat de participation de 14 crédits CPD (Continuing Professional Development) est délivré aux participants
En cas d’échec, les participants peuvent repasser l’examen sans frais, sous certaines conditions