ISO / IEC 27002 : MESURE DE LA SÉCURITÉ DE L’INFORMATION – FOUNDATION
Formation avec préparation à la certification
Date :
Frais de formation :
Frais de formation :
Objectifs
- Se familiariser avec le cadre de référence ISO 27002, ses processus et ses exigences
- Découvrir les bonnes pratiques pour la sécurité des systèmes d’information
- Comprendre le processus de certification ISO 27002
- Se préparer à la certification ISO/IEC 27002 Foundation
Programme
Introduction à la formation ISO 27002 Foundation
- Retour sur la sécurité de l’information
- Notions fondamentales : donnée, information, confidentialité, intégrité, disponibilité…
- Le SMSI, Système de Management de la Sécurité de l’Information
- La gestion des risques
- Fiabilité de l’information, les critères à connaître (confidentialité, intégrité, disponibilité)
- Présentation de la famille de normes ISO 2700x : origines et objectifs
- Les termes et concepts essentiels
- Processus et bénéfices de l’obtention d’une certification
- Présentation des thèmes principaux
- Structure et objectifs de la norme
- Relations avec l’ISO 27001 et les autres normes ISO 2700x
- Menaces et risques : quelles différences, quelles relations ?
- Typologie des menaces et préjudices
- Effets sur la sécurité de l’information
- Hacking et phishing
- Mesures : préventives, répressives et correctives
- Analyser, évaluer et traiter les risques
- Stratégies de gestion des risques
- Politique de sécurité : principes, règles, rôles…
- L’approche organisationnelle : mettre en place un SMSI
- Classification des informations
- Processus d’escalade des incidents
- Gérer les incidents : connaître leur cycle de vie, impacts potentiels
- Comprendre l’importance des mesures de sécurité
- Structurer, établir et exécuter les différentes mesures
- Mesures physiques : contrôle d’accès, biométrie, risques encourus…
- Mesures techniques : authentification numérique, cryptographie, pare-feu, logiciels malveillants…
- Mesures organisationnelles : séparation des tâches, sécurité des RH, élaboration d’un PCA (Plan de Continuité d’Activité), PRA (Plan de Reprise d’Activité) …
- Lois et réglementations, exemples
- Respecter la réglementation : les mesures de conformité (audit, code de pratique)
- Législation relative à la protection des données personnelles
- Législation relative à la criminalité informatique
Clientèle cible
Avantages de la formation
- Sélectionner de manière efficace et mettre en œuvre les mesures de sécurité de l’information reconnues
- Elaborer vos propres linges directeurs de management de la sécurité de l’information
- Démontre une crédibilité et une confiance
- Conforme aux règlements et aux lois associées