Présentation de la famille des normes ISO 27000
Présentation du contenu de la norme ISO 27001
- Présentation de la documentation associée
- Présentation de l’organisation associée
- Présentation du processus de certification ISO 27001 et maintien de certification
Principe de contrôle interne (audit) des mesures de sécurité :
- les procédures et mesures de sécurité sont-elles décrites, appliquées et efficaces ?
- Remontée d’information et d’incidents pour la gestion de la sécurité
Présentation de la norme ISO 27002
Détails des aspects organisationnels et sécurité physique :
- Politique et charte de sécurité
- Organisation de la sécurité de l’information
- Gestion et classification des actifs
- Sécurité liée aux ressources humaines
- Sécurité physique et environnementale
Détails sur les points techniques et règlementaires de la norme
- Gestion de l’exploitation
- Contrôle d’accès
- Développement et maintenance
- Gestion des incidents de sécurité
- Plan de Continuité d’activité
- Conformités légales, réglementaires …
Documentation relative aux mesures de sécurité
Présentation de la norme ISO 27005
Les principales étapes :
- Évaluation du risque
- Traitement du risque
- Acceptation du risque
- Communication
- Gestion et revue du risque
Positionnement de la Stratégie de Gestion des risque vis à vis du processus de management de la sécurité du système d’information ISO 27001.
|