Accueil    Formations    Informatique    Cybersécurité    Gouvernance et Juridique    ISO 27001 / 27002 - Fondamentaux et gestion des mesures de sécurité

Partager cette formation Télécharger au format pdf Ajouter à mes favoris

Objectifs pédagogiques

  • Présenter la norme ISO 27001 (2013, les processus de sécurité qui lui sont associés et la démarche de certification)
  • Connaître les mesures de sécurité de la norme ISO 27002 (2013)
  • Comprendre les contextes d'implémentation des mesures de sécurité et leur intégration dans l'organisation générale de la sécurité
  • Vous exercer à la sélection et l'approfondissement de mesures de sécurité depuis l'appréciation des risques, les pièges à éviter et l'audit de ces mesures
  • Avoir une vue globale des référentiels existants, des guides d'implémentation ou de bonnes pratiques des mesures de sécurité.

Niveau requis

Avoir une culture dans le domaine de la sécurité de l'information.

Public concerné

Opérationnels (techniques ou métiers), auditeurs souhaitant améliorer leur compréhension des mesures propres à la SSI, RSSI souhaitant avoir un panorama des mesures, organiser leur plan d'action, ou dynamiser les échanges avec les opérationnels. Ou toute personne souhaitant prendre connaissance des normes ISO 27001 et 27002, améliorer leur maîtrise des mesures de sécurité de l'information et enrichir leur connaissance des référentiels existants pour faciliter leur mise en oeuvre.

Programme

Introduction aux systèmes de management

Historique des normes

L'organisation de la sécurité

Présentation détaillée de la norme ISO 27001

L'origine des mesures

  • La conformité
  • La gestion des risques
  • Les ACP ou initiatives internes

Introduction à la gestion des mesures de sécurité

  • Les différents acteurs
  • Identification des contraintes
  • Typologies de mesures de sécurité
  • Plan d'action sécurité
  • Documentation
  • Audit des mesures

La norme ISO 27002

  • Présentation et historique
  • Structure et objectifs
  • Application du modèle PDCA aux mesures

    Les référentiels de mesures de sécurité

    • Les référentiels sectoriels (HDS, ARJEL, PCI-DSS, SAS-70 / ISAE3402 / SOC 1-2-3, RGS)
    • Les autres sources de référentiels et guides de bonnes pratiques
      • Organismes étatiques (Guide d'hygiène de l'ANSSI, NIST, NSA...)
      • Les associations et instituts (SANS, OWASP, CIS, Clusif...)
      • Les éditeurs

    Modalités d’évaluation des acquis

    L'évaluation des acquis se fait :

    • En cours de formation, par des études de cas ou des travaux pratiques
    • Et, en fin de formation, par un questionnaire d'auto-évaluation ou une certification (M2i ou éditeur)

    Partager cette formation Télécharger au format pdf Ajouter à mes favoris

    Vous souhaitez suivre cette formation ?

    Cette formation est disponible en présentiel ou en classe à distance, avec un programme et une qualité pédagogique identiques.

    Choisissez la modalité souhaitée pour vous inscrire :

    Modalité Présentiel, Classe à distance

    Votre société a besoin d'une offre personnalisée ? Contactez-nous

    Faites évoluer vos compétences

    Complétez votre formation

    Faites-nous part de votre projet de formation, nous sommes là pour vous guider.

    Contactez-nous

    ×

    Comment souhaitez-vous partager ?

    Sur Facebook

    Sur Linkedin

    Sur Twitter

    Par e-mail

    ×

    Toutes nos formations sont maintenues et disponibles :

    • En classe à distance, avec la même durée, le même programme et la même qualité pédagogique que le cours équivalent en présentiel.
    • En présentiel, dans le plus strict respect des mesures sanitaires, pour les formations ne pouvant être suivies à distance.

    Nos équipes restent disponibles par mail et par téléphone pour vous guider dans votre projet de formation.

    Quand souhaitez-vous commencer ?