Formation #SEC86

Formation Fondamentaux ISO 27001 & ISO 27002

Durée : 3 jours

Code : SEC86

Prochaines dates programmées :

Du 15 au 17 Mai 2024

Du 28 au 30 Août 2024

Du 13 au 15 Nov. 2024

Objectifs

Acquérir le première approche de la norme ISO 27001 et ISO 27002 relatif à la sécurité du système informatique

Programme

1/ Introduction aux systèmes de management de la sécurité de l’information tel que requis par la norme ISO/IEC 27001 2/ Introduction à la famille de normes ISO/IEC 2700x 3/ Introduction aux systèmes de gestion et à l’approche processus 4/ Principes fondamentaux de la sécurité de l’information 5/ Exigences générales : présentation des articles 4 à 10 de la norme ISO/IEC 27001 6/ L'origine des mesures

La conformité

La gestion des risques

Les ACP ou initiatives internes

7/ Principes et conception des mesures de sécurité de l’information

Les différents acteurs

Identification des contraintes

Typologies de mesures de sécurité

Plan d'action sécurité

Documentation des mesures de sécurité

Contrôle et évaluation des mesures de sécurité de l’information

Exemples de mise en œuvre des bonnes pratiques

8/ La norme ISO 27002

Présentation et historique

Structure et objectifs

Exemple d'application du modèle PDCA aux mesures

Cas pratique

9/ Les référentiels de mesures de sécurité

Les référentiels sectoriels (HDS, ARJEL, PCI-DSS,SAS-70/ISAE3402/SOC 1-2-3, RGS)

Les autres sources de référentiels et guides de bonnes pratiques :

Organismes étatiques (Guide d'hygiène de l'ANSSI, NIST, NSA, etc.)

Les associations & instituts (SANS, OWASP, CIS, Clusif, etc.)

Les éditeurs

Approche Pédagogique

Approche Pédagogique

Pédagogie très opérationnelle fondée sur l'alternance entre théorie et pratique

Cas pratiques

Remise d’outils

Echanges d’expériences

Public Cible

Personnes Visées

Toute personne qui souhaite prendre connaissance des normes ISO 27001 et 27002

Dates

Dates

Du 15 au 17 Mai 2024
Du 28 au 30 Août 2024
Du 13 au 15 Nov. 2024

Accueil Achats Anglais Professionnel Assistanat Assurance Audit Interne Banque Carrière Professionnelle Centre d'Appels Commercial - Vente Communication Comptabilité - Fiscalité Contrôle de Gestion Développement Durable Développement Personnel Direction d'entreprise Droit des affaires et social Efficacité professionnelle Finance et Trésorerie Formation International - Export Logistique - Supply Chain Management Management des risques Marketing Paie/Gestion admin. du personnel Projet Qualité/Sécurité/Env. Relation client Ressources humaines Secteur public Webmarketing Agilité Bases de données Big Data Cloud computing CRM Gestion de projets et méthodes IBM Applications IBM Systèmes Informatique décisionnelle Ingénierie logicielle Java, JEE, C, C++ Linux, Unix, Mac Management des SI Management ITIL Messagerie et communication Microsoft .NET Microsoft Applications Microsoft Système Mobilité Réseaux et Cisco Réseaux et Voix sur IP SAP Sécurité, Sauvegarde et Supervision Serveurs applicatifs Virtualisation et stockage Web - Digital Air - Gaz - Vapeur Analyse Industrielle Automatismes et Robotique Chimie Electricité & Electrotechnique Energie Industrielle Froid & Climatisation Hydraulique Informatique Industrielle Instrumentation & Régulation Maintenance Mécanique Médical / Santé / Pharmacie Méthodes Métrologie & Mesure Pneumatique Pompes & Vannes Production Risques & Sécurité Soudage Usinage & Matériaux Variation de vitesse