Découverte des normes ISO 27001 27002 et 27005

Formation : Découverte des normes ISO 27001, ISO 27002 et ISO 27005

OBJECTIF PÉDAGOGIQUE

INFORMATIONS

Découvrir les notions liées à la norme ISO 27001 :

  • les principes de l’amélioration continue (Plan, Do, Check, Act)
  • le Système de management de la sécurité de l’information

Découvrir les bonnes pratiques de la sécurité des systèmes de d’information la norme ISO 27002

Découvrir les principes d’une démarche de gestion des risques la norme ISO 27005 :

  • les étapes d’une analyse des risques
  • la sécurité par les indicateurs et les risques

PUBLIC

Ingénieur sécurité – RSSI
Contrôle Interne et auditeur
Responsable qualité
Chef de projet appelés à travailler sur un projet de sécurité de l’information

PRE-REQUIS 

Pas de pré-requis

Formation de niveau 1

CONTENU DU PROGRAMME

DUREE : 2 jours

Présentation de la famille des normes ISO 27000

Présentation du contenu de la norme ISO 27001

  • Présentation de la documentation associée
  • Présentation de l’organisation associée
  • Présentation du processus de certification ISO 27001 et maintien de certification

Principe de contrôle interne (audit) des mesures de sécurité :

  • les procédures et mesures de sécurité sont-elles décrites, appliquées et efficaces ?
  • Remontée d’information et d’incidents pour la gestion de la sécurité

 

Présentation de la norme ISO 27002

Détails des aspects organisationnels et sécurité physique :

  • Politique et charte de sécurité
  • Organisation de la sécurité de l’information
  • Gestion et classification des actifs
  • Sécurité liée aux ressources humaines
  • Sécurité physique et environnementale

Détails sur les points techniques et règlementaires de la norme

  • Gestion de l’exploitation
  • Contrôle d’accès
  • Développement et maintenance
  • Gestion des incidents de sécurité
  • Plan de Continuité d’activité
  • Conformités légales, réglementaires …

Documentation relative aux mesures de sécurité

Présentation de la norme ISO 27005

Les principales étapes :

  • Évaluation du risque
  • Traitement du risque
  • Acceptation du risque
  • Communication
  • Gestion et revue du risque

Positionnement de la Stratégie de Gestion des risque vis à vis du processus de management de la sécurité du système d’information ISO 27001.

Prix HT / Stagiaire : 1 380 €

Références : SE633

 

DATES :

nous consulter

S’inscrire :
PEDAGOGIE ET SUPPORTS
Des phases pratiques et théoriques sont organisées en alternance,
avec pour supports, les outils pédagogiques suivants :

  • Cours théoriques : apports théoriques, définitions, notions clés,
  • Acquisitions méthodologiques
  • Supports visuels et documentaires en français

Documents remis à chaque participant :

  • Supports de cours
  • Prêt des normes ISO pendant la formation

 

COPYRIGHT YSOSECURE © 2002 - 2021