Formation ISO 27001 / 27002 : fondamentaux et gestion des mesures de sécurité
Durée : 3 jours
Code : SEC88
Si vous avez un besoin URGENT et que vous souhaitez une date de formation plus proche que les sessions programmées (minimum 15 à 20 jours ouvrés à date de votre demande)
1/ Introduction aux systèmes de management de la sécurité de l’information tel que requis par la norme ISO/IEC 270012/ Introduction à la famille de normes ISO/IEC 2700x3/ Introduction aux systèmes de gestion et à l’approche processus4/ Principes fondamentaux de la sécurité de l’information5/ Exigences générales : présentation des articles 4 à 10 de la norme ISO/IEC 270016/ L'origine des mesures
La conformité
La gestion des risques
Les ACP ou initiatives internes
7/ Principes et conception des mesures de sécurité de l’information
Les différents acteurs
Identification des contraintes
Typologies de mesures de sécurité
Plan d'action sécurité
Documentation des mesures de sécurité
Contrôle et évaluation des mesures de sécurité de l’information
Exemples de mise en œuvre des bonnes pratiques
8/ La norme ISO 27002
Présentation et historique
Structure et objectifs
Exemple d'application du modèle PDCA aux mesures
Cas pratique
9/ Les référentiels de mesures de sécurité
Les référentiels sectoriels (HDS, ARJEL, PCI-DSS,SAS-70/ISAE3402/SOC 1-2-3, RGS)
Les autres sources de référentiels et guides de bonnes pratiques :
Organismes étatiques (Guide d'hygiène de l'ANSSI, NIST, NSA, etc.)
Les associations & instituts (SANS, OWASP, CIS, Clusif, etc.)
Les éditeurs
Approche Pédagogique
Approche Pédagogique
Pédagogie très opérationnelle fondée sur l'alternance entre théorie et pratique
Cas pratiques
Remise d’outils
Echanges d’expériences
Public Cible
Personnes Visées
Toute personne qui souhaite prendre connaissance des normes ISO 27001 et 27002