Présentation de la famille des normes ISO 27000
Analyse du contenu de la norme ISO 27001
- Présentation de la documentation associée
- Présentation de l’organisation associée
- Présentation du processus de certification ISO 27001 et maintien de certification
- Principe de contrôle interne (audit) des mesures de sécurité :
- les procédures et mesures de sécurité sont-elles décrites, appliquées et efficaces ?
- Remontée d’information et d’incidents pour la gestion de la sécurité
Présentation de la norme ISO 27002
Aspects organisationnels, sécurité physique, apects techniques :
- Politique et charte de sécurité, organisation
- Gestion et classification des actifs
- Sécurité liée aux ressources humaines
- Sécurité physique et environnementale
- …
Comment utiliser cette norme dans le cadre de la construction d’un SMSI.
Présentation de la norme ISO 27005
Les principales étapes du management des risques :
- Évaluation du risque
- Traitement du risque
- Acceptation du risque
- Communication
- Gestion et revue du risque
Positionnement de la Stratégie de Gestion des risque vis à vis du processus de management de la sécurité du système d’information ISO 27001.
Présentation de la norme ISO 27004
La notion de mesurage, de métriques, de tableau de bord Trouver des indicateurs pertinents corrélés aux risques de l’entreprise
Présentation de la norme ISO 27003
Le détail de la démarche de mise en oeuvre d’un SMSI Les étapes, les jalons, les livrables
|