A l’issue de la formation, l’apprenant sera capable de :
Présenter la norme ISO 27001:2013, les processus de sécurité qui lui sont associés et la démarche de certification
Savoir présenter la norme ISO 27002:2013 et les mesures de sécurité
Pouvoir comprendre les contextes d’implémentation des mesures de sécurité et leur intégration dans l’organisation générale de la sécurité
Apprendre à s’exercer à la sélection et l’approfondissement de mesures de sécurité depuis l’appréciation des risques, les pièges à éviter et l’audit de ces mesures
Pouvoir disposer d’une vue globale des référentiels existants, des guides d’implémentation ou des bonnes pratiques des mesures de sécurité
- Gestion de Projets
- Normes ISO
Formation ISO 27001 et 27002 Les Fondamentaux (individualisée et personnalisée)
Objectifs
Certification
Prérequis
Culture dans le domaine de la sécurité de l’information
Un entretien en amont avec notre expert permet de prendre en compte le profil de chaque participant (niveau, objectifs et résultats attendus, contexte professionnel, enjeux…) et d’adapter le contenu de la formation si besoin.
Cette formation ne peut être financée que dans le cadre d’un projet d’entreprise (prise en charge entreprise ou OPCO). Les dossiers à financement personnel et CPF ne sont pas pris en compte.
Public
– Toute personne qui souhaite prendre connaissance des normes ISO 27001 et 27002, améliorer leur maîtrise des mesures de sécurité de l’information et enrichir leur connaissance des référentiels existants pour faciliter leur mise en oeuvre
– Opérationnels (techniques ou métiers) et auditeurs souhaitant améliorer leur compréhension des mesures propres à la SSI
– RSSI souhaitant avoir un panorama des mesures, organiser leur plan d’action, ou dynamiser les échanges avec les opérationnels
Dernière mise à jour
Bon à savoir
Evaluez votre niveau
Formations modulables
Travaux pratiques
Les Modules
de formation
INTRODUCTION AUX SYSTÈMES DE MANAGEMENT
Les différents acteurs
Identification des contraintes
Typologies de mesures de sécurité
Plan d’action sécurité
Documentation
Audit des mesures
Présentation et historique
Structure et objectifs
Exemple d’application du modèle PDCA aux mesures
Cas pratique positionnant le stagiaire dans le rôle de : gestionnaire des risques, implémenteur de mesures de sécurité, auditeur
La conformité
La gestion des risques
Les ACP ou initiatives internes
Les référentiels sectoriels (HDS, ARJEL, PCI-DSS, SAS-70/ISAE3402/SOC 1-2-3, RGS)
Les autres sources de référentiels et guides de bonnes pratiques : organismes étatiques (Guide d’hygiène de l’ANSSI, NIST, NSA, etc.), les associations et instituts (SANS, OWASP, CIS, Clusif, etc.), les éditeurs