Accueil > Sécurité Informatique > ISO 27001 Foundation
Formation #SEC89

Formation ISO 27001 Foundation

Durée : 3 jours

Code : SEC89

Prochaines dates programmées :

Du 26 au 28 Juin 2024

Du 25 au 27 Sept. 2024

Du 04 au 06 Déc. 2024

Accès au Planning des Séminaires
« Sécurité Informatique »
Fin d'Inscription :
Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.
Télécharger le Bulletin d'Inscription
Si vous avez un besoin URGENT et que vous souhaitez une date de formation plus proche que les sessions programmées (minimum 15 à 20 jours ouvrés à date de votre demande)
Cliquez-ici

Objectifs

  • Comprendre la mise en œuvre d’un SMSI conforme à l’ISO 27001
  • Comprendre la relation entre un système de management de la sécurité de l’information
  • Connaître les concepts, démarches, normes, méthodes et techniques permettant de gérer efficacement un SMSI
  • Acquérir les connaissances nécessaires pour contribuer à la mise en œuvre d’un SMSI tel que spécifié dans l’ISO 27001
Programme
1/ Introduction aux concepts du SMSI
  • Introduction au système de management et de l'approche processus
  • Introduction à la famille de normes ISO 27000 (27001, 27002)
  • La norme ISO 27001, concepts et principes fondamentaux
  • Les principes fondamentaux de la sécurité de l'information
  • Concept d’information, différence entre donnée et information
  • Valeur des données et de l’information pour les organisations
  • Critères de fiabilité : confidentialité, intégrité, disponibilité
  • Concepts de menace et risque
  • Analyse et gestion des risques
  • Relations entre les menaces, les risques et la fiabilité de l’information
  • Exigences générales : présentation des clauses 4 à 10 de l’ISO 27001
  • Contexte de l’organisation
  • Leadership
  • Planification
  • Support
  • Fonctionnement
  • Evaluation des performances
  • Amélioration
  • Phases de mise en œuvre de la norme ISO 27001
  • Amélioration continue de la sécurité de l’information
  • Conduire un audit de certification ISO 27001
2/ Mesures de sécurité selon la norme ISO 27001
  • L’importance des mesures
  • Principes et conception des mesures de sécurité de l’information
  • Structurer et organiser les mesures de sécurité
  • Classification des informations
  • Mesures de sécurité physiques : authentification, biométrie…
  • Mesures techniques : authentification numérique, gestion des accès, firewall, PKI, VPN, backup
  • Mesures organisationnelles : plan de continuité des activités (PCA), PRA, gestion du changement
  • Risques impliqués par des mesures insuffisantes
3/ Mettre en œuvre des mesures de sécurité de sécurité de l’information conformes à l’ISO 27002 et examen de certification
  • Principes et élaboration de mesures de sécurité de sécurité de l’information
  • Documentation d’un environnement de contrôle de sécurité de l’information
  • Contrôle et surveillance des mesures de sécurité de sécurité de l’information
  • Exemples de mise en œuvre de mesures de sécurité de sécurité de l’information basés sur les meilleures pratiques de l’ISO 27002
4/ Domaines couverts par l'examen
  • Domaine 1 : Principes et concepts fondamentaux du Système de management de la sécurité de l’information
  • Domaine 2 : Système de management de la sécurité de l’information
5/ Préparation à la certification
  • Entraînement sur des questions d'examen blanc
  • Trucs et Astuces pour bien passer et réussir l'examen
Approche Pédagogique

Approche Pédagogique

  • Pédagogie très opérationnelle fondée sur l'alternance entre théorie et pratique
  • Cas pratiques
  • Remise d’outils
  • Echanges d’expériences
Public Cible

Personnes Visées

  • Membres d’une équipe de sécurité de l’information
  • Professionnels des TI souhaitant acquérir une compréhension globale des principaux
  • Personnel impliqué dans la mise en œuvre de la norme ISO 27001
  • Techniciens impliqués dans les opérations liées à un SMSI
  • Auditeurs
  • Responsables et cadres supérieurs en charge de la gouvernance des TI d’une organisation et de la gestion de ses risques
Dates

Dates

  • Du 26 au 28 Juin 2024
  • Du 25 au 27 Sept. 2024
  • Du 04 au 06 Déc. 2024
    • Fin d'Inscription :
    Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.
    Télécharger le Bulletin d'Inscription
Accueil Achats Anglais Professionnel Assistanat Assurance Audit Interne Banque Carrière Professionnelle Centre d'Appels Commercial - Vente Communication Comptabilité - Fiscalité Contrôle de Gestion Développement Durable Développement Personnel Direction d'entreprise Droit des affaires et social Efficacité professionnelle Finance et Trésorerie Formation International - Export Logistique - Supply Chain Management Management des risques Marketing Paie/Gestion admin. du personnel Projet Qualité/Sécurité/Env. Relation client Ressources humaines Secteur public Webmarketing Agilité Bases de données Big Data Cloud computing CRM Gestion de projets et méthodes IBM Applications IBM Systèmes Informatique décisionnelle Ingénierie logicielle Java, JEE, C, C++ Linux, Unix, Mac Management des SI Management ITIL Messagerie et communication Microsoft .NET Microsoft Applications Microsoft Système Mobilité Réseaux et Cisco Réseaux et Voix sur IP SAP Sécurité, Sauvegarde et Supervision Serveurs applicatifs Virtualisation et stockage Web - Digital Air - Gaz - Vapeur Analyse Industrielle Automatismes et Robotique Chimie Electricité & Electrotechnique Energie Industrielle Froid & Climatisation Hydraulique Informatique Industrielle Instrumentation & Régulation Maintenance Mécanique Médical / Santé / Pharmacie Méthodes Métrologie & Mesure Pneumatique Pompes & Vannes Production Risques & Sécurité Soudage Usinage & Matériaux Variation de vitesse