Ce cours intensif de trois jours permet aux participants de développer l’expertise nécessaire pour soutenir une organisation à mettre en œuvre et gérer les informations de contrôle de sécurité d’un système de gestion de sécurité de l’information (SMSI) basées sur la norme ISO 27002. Les participants acquerront également une base solide sur les meilleures pratiques utilisées pour mettre en œuvre les contrôles de sécurité dans tous les domaines de la norme ISO 27002. Cette formation est compatible avec les pratiques de gestion de projet établies dans la norme ISO 10006 (Systèmes de management de la qualité – Lignes directrices pour la gestion de la qualité dans les projets). Il est également compatible avec la norme ISO 27003 (Lignes directrices pour la mise en œuvre d’un SMSI), ISO 27004 (Mesurage de la sécurité de l’information) et ISO 27005 (gestion des risques en sécurité de l’information)
OBJECTIFS
- Comprendre la mise en œuvre d’un SMSI
- Obtenir une compréhension globale des concepts, des approches, des normes, des méthodes et des techniques liées à un SMSI
- Acquérir l’expertise nécessaire pour soutenir (au sein d’un organisme) la mise en œuvre, la gestion et le maintien d’un SMSI
- Acquérir l’expertise nécessaire pour gérer une équipe chargée de mettre en œuvre la norme ISO 27002
DESCRIPTION
- Introduction aux concepts du Système de Management de la Sécurité de l’Information (SMSI) requis par la norme ISO 27002
- Identification des contrôles de sécurité, évaluation et analyse selon la norme ISO 27002
- Introduction aux concepts de Système de Management de la Sécurité de l’Information tels que requis par la norme ISO 27002
PUBLIC CONCERNÉ
- Managers ou consultants souhaitant mettre en œuvre un système de gestion de sécurité de l’information (SMSI)
- Chefs de projet ou consultant voulant maîtriser le processus de mise en œuvre du système de management de sécurité de l’information
- Responsables de sécurité de l’information & Responsables de conformité
- Membres d’un comité sécurité de l’information
- Conseillers experts en technologies de l’information & Experts techniques
PRÉ-REQUIS
Aucun
PLAN DE COURS
Jour 1 : Introduction aux concepts du Système de Management de la Sécurité de l’Information (SMSI) requis par la norme ISO 27002
- Comprendre et expliquer les opérations de l’organisme ISO ainsi que l’élaboration de normes de sécurité de l’information
- Capacité à identifier, analyser et évaluer les exigences de conformité de la sécurité de l’information pour un organisme
- Capacité à expliquer et illustrer les principaux concepts de la sécurité de l’information et de gestion des risques en sécurité de l’information
- Capacité à distinguer et expliquer la différence entre l’actif informationnel, la donnée et l’enregistrement
Jour 2 : Identification des contrôles de sécurité, évaluation et analyse selon la norme ISO 27002
- Comprendre, interpréter et illustrer la relation entre les concepts de l’actif, de la vulnérabilité, de la menace, de l’impact et des contrôles de sécurité
- Capacité à identifier, comprendre, classer et expliquer les clauses, les catégories de sécurité et les contrôles de la norme ISO 27002
- Capacité à détailler et à illustrer les bonnes pratiques de sécurité par des exemples concrets
Capacité à comparer les solutions possibles aux problèmes réels de sécurité d’un organisme et capacité à identifier et analyser les forces et les faiblesses de chaque solution
Jour 3 : Introduction aux concepts de Système de Management de la Sécurité de l’Information tels que requis par la norme ISO 27002
- Capacité à sélectionner et à démontrer les meilleurs contrôles de sécurité afin de répondre aux objectifs de sécurité de l’information formulés par un organisme
- Capacité à créer et à justifier un plan d’action détaillé pour mettre en œuvre un contrôle de sécurité en énumérant les activités liées
- Capacité à analyser, à évaluer et à valider les plans d’action pour la mise en œuvre d’un contrôle spécifique
- Examen accrédité par IAS
Lieu
Nous contacter
Durée
3 jours
Examen
Examen de Certification
Informations Complémentaires
Un manuel de cours contenant plus de 250 pages d’informations et d’exemples pratiques est fourni aux participants
À l’issue de la formation, un certificat de participation de 21 crédits CPD (Continuing Professional Development) est délivré aux participants
En cas d’échec, les participants peuvent repasser l’examen sans frais, sous certaines conditions