Formations

ISO 27 002 GESTION DES MESURES DE SECURITE & NORMES

  • Text Hover
INFORMATIONS GENERALES

  • Durée : 2 jours
  • Cout : nous consulter
  • Participants : 3 personnes minimum

PRE REQUIS

Toute personne souhaitant améliorer leur maitrise des mesures de sécurité de l’information et enrichir leur connaissances de référentiels existants pour faciliter leur mise en oeuvre.

PUBLIC

  • Auditeurs opérationnels techniques ou métiers RSSI

OBJECTIFS DE LA FORMATION

  • Comprendre l’organisation de la sécurité de l’information
  • Comprendre les contextes d’implémentation des mesures de sécurité et leur intégration dans l’organisation générale de la sécurité
  • Maitriser la norme ISO 27002:2013 et les mesures de sécurité
  • S’exercer à l’implémentation et à l’audit de mesures de sécurité, ainsi qu’à l’analyse de risques
  • Découvrir les référentiels existants, les guides d’implémentation ou de bonnes pratiques des mesures de sécurité

CONTENU DE LA FORMATION

Introduction à la gestion de la sécurité de l’information
  • Les systèmes de management et la Sécurité de
  • l’information
  • Historique des normes
  • Modèle d’organisation de la SSI
Introduction à la gestion des risques
  • Les objectifs de la gestion des risques
  • Vocabulaire
  • Les différentes méthodologies
Introduction à la gestion des mesures de sécurité
  • Les différents acteurs
  • Identification des contraintes
  • Typologies de mesures de sécurité
  • Plan d’action sécurité
  • Documentation
  • Audit des mesures
La norme 27002
  • Panorama des normes
  • Présentation, historique et intégration dans une démarche 27001
  • Structure et objectifs de la norme
  • Choix de mesures de sécurité
  • Présentation des objectifs et mesures de sécurité
  • Exemple d’application du modèle PDCA aux mesures
  • Aperçu des changements entre la norme 27002:2005 et
  • 27002:2013
Cas pratique positionnant le stagiaire dans le rôle de
  • Gestionnaire des risques
  • Implémenteur de mesures de sécurité
  • Auditeur