Close menu icon

Partie triangulaire du logo

Digitalcity

Contactez-nous

Icône d'enveloppe

Management de la sécurité de l'information (ISO 27001) : Initiation

Loader DigitalCityChargement...

Management de la sécurité de l'information (ISO 27001) : Initiation

(Réf.101573)
21
Heure(s)
Chercheur d'emploi
For a Fee

Organised by :

What are the aims of the training?

Maîtriser les mesures de la norme ISO 27001 traitant de la sécurité du système d'information et de son management

Training programme

Découvrir les normes ISO

Normes ISO : 27001, 27002, 27003, 27004 et 27005)
Terminologie ISO 27000
Menace, vulnérabilité, protection et classification CAID (Confidentialité, Auditabilité, Intégrité, Disponibilité)
Description de la notion d’ISMS (Système de Management de la sécurité de l’information)
Présentation du modèle PDCA (Plan, Do, Check, Act)
Analyse de la sinistralité : tendances, enjeux
La gestion du risque (prévention, protection, report de risque, externalisation)
L'apport de l'ISO pour les cadres réglementaires
Liens avec COBIT, ITIL et CMMI dans le cadre de la gouvernance SI

Apprendre le référentiel d'audit ISO 27001

Description des points de contrôles et des éléments Techniques de l'Annexe A de ISO 27001
Présentation des lignes directrices de l’audit définies dans l’ISO 19011
Processus continu et complet. Etapes, priorités
Les catégories d'audits, organisationnel, technique...
L'audit interne, externe, tierce partie, comment choisir son auditeur ?
Le déroulement type ISO de l'audit, les étapes clés
Les objectifs d'audit, la qualité d'un audit
La démarche d'amélioration (type PDCA) pour l'audit
Les qualités des auditeurs, leur évaluation
L'audit organisationnel : démarche, méthodes
Apports comparés, les implications humaines

Maîtriser les contenus du référentiel documentaire SMSI conformément à l’ISO 27001

Indicateurs et surveillance du SMSI : les contrôles et l’audit interne
Exposé des principes de l’ISO 27003
Guide d’implémentation d’un SMSI et de l’ISO 27004
Indicateurs de mesures
Mesures physiques: authentification, biométrie, politique de nettoyage des bureaux
Mesures techniques : authentification numérique et gestion des accès, Firewall, PKI, VPN, Backup
Mesures organisationnelles : Elaboration et gestion du plan de continuité des activités (PCA), PRA, gestion du changement
Points clés d’un audit de certification

Implémenter la norme dans un projet

De la définition, à l’organisation et à la mise en oeuvre
Naissance du SMSI
Analyse et gestion des risques
Présentation de la démarche ISO 27005
Mise en oeuvre opérationnelle
Politiques et processus supports au système de Management de la Sécurité de l’Information
Politiques et usages SMSI
Comités
Gestion des incidents
Entre conformité ISO et conformité juridique

Abonnez-vous

Ajoutez cette formation à vos favoris pour être informé des nouvelles sessions planifiées
See the trainer's website

Contacts

Allain

Title
Madame
Hélène Allain
+32 2 318 50 01
hallain@dawan.fr
Cette formation apparaît au catalogue de Dawan mais aucune date n’a encore été planifiée.