Bienvenue sur le portail web de Gotis Consulting

Login to your account

Username *
Password *
Remember Me

ISO / IEC 27002 : MESURE DE LA SÉCURITÉ DE L’INFORMATION – FOUNDATION

Formation avec préparation à la certification

ISO / IEC 27002 : MESURE DE LA SÉCURITÉ DE L’INFORMATION – FOUNDATION

Date :

Avantages de la formation
  • Sélectionner de manière efficace et mettre en œuvre les mesures de sécurité de l’information reconnues
  • Elaborer vos propres linges directeurs de management de la sécurité de l’information
  • Démontre une crédibilité et une confiance
  • Conforme aux règlements et aux lois associées
Objectifs
  • Se familiariser avec le cadre de référence ISO 27002, ses processus et ses exigences
  • Découvrir les bonnes pratiques pour la sécurité des systèmes d’information
  • Comprendre le processus de certification ISO 27002
  • Se préparer à la certification ISO/IEC 27002 Foundation
Programme

Introduction à la formation ISO 27002 Foundation
  • Retour sur la sécurité de l’information
  • Notions fondamentales : donnée, information, confidentialité, intégrité, disponibilité…
  • Le SMSI, Système de Management de la Sécurité de l’Information
  • La gestion des risques
  • Fiabilité de l’information, les critères à connaître (confidentialité, intégrité, disponibilité)
  • Présentation de la famille de normes ISO 2700x : origines et objectifs
  • Les termes et concepts essentiels
  • Processus et bénéfices de l’obtention d’une certification
La norme ISO/IEC 27002
  • Présentation des thèmes principaux
  • Structure et objectifs de la norme
  • Relations avec l’ISO 27001 et les autres normes ISO 2700x
Risques, menaces et vulnérabilités
  • Menaces et risques : quelles différences, quelles relations ?
  • Typologie des menaces et préjudices
  • Effets sur la sécurité de l’information
  • Hacking et phishing
  • Mesures : préventives, répressives et correctives
  • Analyser, évaluer et traiter les risques
  • Stratégies de gestion des risques
Organisation
  • Politique de sécurité : principes, règles, rôles…
  • L’approche organisationnelle : mettre en place un SMSI
  • Classification des informations
  • Processus d’escalade des incidents
  • Gérer les incidents : connaître leur cycle de vie, impacts potentiels
Mesures de sécurité
  • Comprendre l’importance des mesures de sécurité
  • Structurer, établir et exécuter les différentes mesures
  • Mesures physiques : contrôle d’accès, biométrie, risques encourus…
  • Mesures techniques : authentification numérique, cryptographie, pare-feu, logiciels malveillants…
  • Mesures organisationnelles : séparation des tâches, sécurité des RH, élaboration d’un PCA (Plan de Continuité d’Activité), PRA (Plan de Reprise d’Activité) …
L’aspect législatif et réglementaire
  • Lois et réglementations, exemples
  • Respecter la réglementation : les mesures de conformité (audit, code de pratique)
  • Législation relative à la protection des données personnelles
  • Législation relative à la criminalité informatique
Clientèle cible

Frais de formation :